La rete del malware è indiana

Posted on novembre 13, 2007. Filed under: News |

Roma – Dopo l’episodio di Bank of India si registra ancora una grave breccia nel network telematico indiano: Indiatimes, uno dei più importanti siti di informazione locale in lingua inglese, ha avuto nel weekend il poco desiderabile compito di depositare una notevole quantità di malware sui sistemi degli ignari netizen. L’attacco è stato progettato in maniera esemplare, arrivando a sfruttare vulnerabilità finora sconosciute.

Lo ha denunciato la società di sicurezza ScanSafe: in totale, Indiatimes è stato usato come ponte per la distribuzione di 434 file malevoli, molti dei quali non ancora riconosciuti dai software antivirali, con il coinvolgimento di 18 diversi indirizzi IP. La società ha cominciato a bloccare il malware sin dal 25 ottobre scorso.

Non tutte le pagine del sito sono risultate infette, sostiene l’analista di ScanSafe Mary Landesman. Ma quelle compromesse hanno dimostrato di contenere un miscuglio di badware di diverse tipologie, inclusi trojan downloader, trojan dropper e altri agenti patogeni eseguibili direttamente in locale.

I soliti noti questa volta hanno organizzato l’attacco a puntino, considerando che sarebbe bastato visitare la sezione del sito infetta per vedersi recapitare il cocktail micidiale sul proprio PC. L’attacco ha sfruttato diverse vulnerabilità di Windows, molte delle quali – e questa è la cosa più preoccupante – ancora sconosciute agli esperti di sicurezza.

BigM, dal canto suo, ha dichiarato di aver attivato i dovuti canali investigativi per vedere chiaro nella faccenda. A peggiorare la situazione ci ha infine pensato la festa tradizionale hindu Diwali, conosciuta anche come il Festival delle Luci, che ha reso indisponibili webmaster e amministratori di Indiatimes per tutto il weekend.

Al momento di scrivere non si conosce il grado di pericolosità del portale, ma di certo questa è l’ennesima dimostrazione del livello di professionismo raggiunto dai malware writer, convertitisi da tempo in criminali a tutto tondo dediti al guadagno facile per mezzo di conoscenze e abilità fuori dal comune.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: