Chill-Out
03-07-2009, 10:26
Venerdì 3 Luglio 2009
Websense Security Labs (http://securitylabs.websense.com/content/Alerts/3430.aspx) ha rilevato che Torrentreactor, uno dei più antichi e affidabili motori di ricerca sul Web di file Torrent è stato compromesso e iniettato con codice dannoso, nello specifico un iframe che porta a un sito che sfrutta le seguenti vulnerabilità: Internet Explorer (MDAC) - Microsoft Office Snapshot Viewer ActiveX control - Adobe Acrobat Reader e Adobe Shockwave.
Se le vulnerabilità vengono sfruttate con successo, viene scaricato un Trojan Downloader (http://www.virustotal.com/analisis/0df0d26cbb793ba612236b9750309b3e545fa5339e4da159062abfe6f326b2b7-1246425266) che successivamente connette il PC del malcapitato utente all'IP 78.109.29.116 che ovviamente scarica altro malware.
http://securitylabs.websense.com/content/Assets/AlertMedia/Torrenreactor_alert.jpg
Fonte: Websense Security Labs (http://securitylabs.websense.com/content/Alerts/3430.aspx)
Websense Security Labs (http://securitylabs.websense.com/content/Alerts/3430.aspx) ha rilevato che Torrentreactor, uno dei più antichi e affidabili motori di ricerca sul Web di file Torrent è stato compromesso e iniettato con codice dannoso, nello specifico un iframe che porta a un sito che sfrutta le seguenti vulnerabilità: Internet Explorer (MDAC) - Microsoft Office Snapshot Viewer ActiveX control - Adobe Acrobat Reader e Adobe Shockwave.
Se le vulnerabilità vengono sfruttate con successo, viene scaricato un Trojan Downloader (http://www.virustotal.com/analisis/0df0d26cbb793ba612236b9750309b3e545fa5339e4da159062abfe6f326b2b7-1246425266) che successivamente connette il PC del malcapitato utente all'IP 78.109.29.116 che ovviamente scarica altro malware.
http://securitylabs.websense.com/content/Assets/AlertMedia/Torrenreactor_alert.jpg
Fonte: Websense Security Labs (http://securitylabs.websense.com/content/Alerts/3430.aspx)