MySQL.com usato per distribuire malware

MySQL.com usato per distribuire malware

Nella giornata di ieri MySQL.com ha diffuso malware verso sistemi non aggiornati. Sfruttate alcune vulnerabilità note di Adobe Flash, Reader e Java.

di pubblicata il , alle 08:36 nel canale Sicurezza
Adobe
 

Nella giornata di ieri il sito di MySQL è stato oggetto di un attacco informatico, del quale per il momento non sono noti autore e finalità. Per alcune ore accedendo alla homepage di MySQL.com veniva effettuato in modo silente il download di codice malevolo che portata quindi all'infezione del sistema client.

Per l'infezione venivano sfruttate alcune vulnerabilità note di Adobe Flash, Reader e del runtime Java, problemi di sicurezza risolti sulle ultime release ma ancora presenti su sistemi non costantemente aggiornati. Una completa descrizione di quanto accaduto e dell'analisi del malware è disponibile a questo indirizzo mentre nel video seguente vengono mostrate le fasi essenziali dell'infezione.

Per portare a termine l'operazione sono stati utilizzati gli strumenti del Black Hole exploit kit attraverso i quali i PC client non aggiornati sono entrati in contatto con il malware. Oltre a questo aspetto c'è da considerare un secondo elemento di preoccupazione: per attuare questo attacco i sistemi di MySQL.com sono stati violati e utilizzati per distribuire codice. Ora è necessario verificare esattamente le finalità di questa azione mettendo a punto anche delle soluzioni per evitare possibili ulteriori intrusioni di terzi sui server di MySQL.com.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Corv9028 Settembre 2011, 08:45 #1
Forse per questo windows ha rilasciato un aggiornamento per la protezione di malware stamattina?
Player128 Settembre 2011, 08:58 #2
Panico! :o :o
Che sfiga ci sono stato proprio ieri su MySQL.com .
Avete ulteriori dettagli riguardo al virus? Come faccio a sapere se ho il pc infetto? Gli antivirus standard (io uso Avira Antivir versione free) rilevano questo virus o devo scaricare qualche programma specifico? Di solito navigo con noScript attivato, quindo forse l'ho scampata ma a volte, quando un sito mi sembra sicuro (come quello di mySql) rimuovo temporaneamente la protezione e non ricordo se l'ho fatto ieri!
TRF8328 Settembre 2011, 11:18 #3
Originariamente inviato da: articolo
Una completa descrizione di quanto accaduto e dell'analisi del malware è disponibile a questo indirizzo

Manca il link...
zappy28 Settembre 2011, 17:11 #4
Originariamente inviato da: Player1
Panico! :o :o
Che sfiga ci sono stato proprio ieri su MySQL.com .
Avete ulteriori dettagli riguardo al virus? Come faccio a sapere se ho il pc infetto? Gli antivirus standard (io uso Avira Antivir versione free) rilevano questo virus o devo scaricare qualche programma specifico? Di solito navigo con noScript attivato, quindo forse l'ho scampata ma a volte, quando un sito mi sembra sicuro (come quello di mySql) rimuovo temporaneamente la protezione e non ricordo se l'ho fatto ieri!


ma hai flash o java non aggiornati?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^