Chill-Out
12-02-2008, 10:07
Martedì 12 Febbraio 2008
Fonte: Yahoo News
Link alla notizia: http://news.yahoo.com/s/pcworld/20080209/tc_pcworld/142318
http://static.blogo.it/downloadblog/SmartCOP.jpg
Il sito web della compagnia indiana AV AvSoft Technologies è stato bucato, in pratica è stato inserito codice maligno IFrame injection, la tecnica utilizzata è stata vista in moltissimi hack negli ultimi mesi e consiste nell'aprire una finestra iFrame invisibile all'interno del browser della vittima che reindirizza il visitatore su un altro client server, il quale tenta di installare un software maligno sul computer.
Il software maligno è una variante del famigerato virus Virut estremamente difficile da rimuovere, secondo Dave Marcus McAfee Security Research Manager il sito è stato compromesso sfruttando un errore di programmazione SQL o codice PHP, così come sottolineato da Roger Thompson
esperto di sicurezza informatica: "Nessuno, nemmeno le società che si occupano di antivirus, sono invulnerabili” “È davvero difficile tenere i server Web protetti"
Fonte: Yahoo News
Link alla notizia: http://news.yahoo.com/s/pcworld/20080209/tc_pcworld/142318
http://static.blogo.it/downloadblog/SmartCOP.jpg
Il sito web della compagnia indiana AV AvSoft Technologies è stato bucato, in pratica è stato inserito codice maligno IFrame injection, la tecnica utilizzata è stata vista in moltissimi hack negli ultimi mesi e consiste nell'aprire una finestra iFrame invisibile all'interno del browser della vittima che reindirizza il visitatore su un altro client server, il quale tenta di installare un software maligno sul computer.
Il software maligno è una variante del famigerato virus Virut estremamente difficile da rimuovere, secondo Dave Marcus McAfee Security Research Manager il sito è stato compromesso sfruttando un errore di programmazione SQL o codice PHP, così come sottolineato da Roger Thompson
esperto di sicurezza informatica: "Nessuno, nemmeno le società che si occupano di antivirus, sono invulnerabili” “È davvero difficile tenere i server Web protetti"