c.m.g
23-07-2010, 08:48
giovedì 22 luglio 2010
AVG ha svelato come il toolkit per virusmaker Eleonore sia stato utilizzato dai cybercriminali per infettare e prendere il controllo di oltre un milione di PC. L'azienda mette in guardia dal crescente numero di siti web compromessi
Roma - AVG, sviluppatore di uno dei più noti antivirus gratuiti per PC, afferma di aver scoperto (http://thompson.blog.avg.com/2010/07/avg-research-shows-cyber-gangs-are-chasing-cash.html) una rete di 1,2 milioni di computer infetti da malware generati dall'exploit toolkit Eleonore (http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23481). Buona parte di questi computer sarebbero controllati dai cracker, ed utilizzati come teste di ponte per attacchi di ogni genere.
http://www.punto-informatico.it/punto/20100723/eleonore_1.gif
Eleonore è un toolkit commerciale che permette ai cybercriminali di infettare i PC vulnerabili e ottenerne il controllo a distanza. I malware web creati con Eleonore sono in grado di sfruttare un ampio numero di vulnerabilità presenti in alcuni dei più diffusi software per Windows (Adobe Reader, Internet Explorer, Firefox, JDK ecc).
Nel corso della propria ricerca, durata oltre due mesi, AVG Research ha monitorato le attività di 165 domini che si trovavano sotto il controllo dei cybercriminali: dai risultati (http://avg.typepad.com/files/avg-whitepaper-6.30_corr.pdf) è emerso che i cracker che si sono avvalsi di Eleonore hanno avuto il 10 per cento in più di successo nell'infettare e penetrare gli oltre 12 milioni di computer che, nell'arco di tempo in esame, hanno visitato siti web compromessi dal malware.
Per la propria ricerca AVG ha utilizzato il suo LinkScanner (http://linkscanner.avg.com/), un programma gratuito che identifica gli URL potenzialmente pericolosi e li blocca in automatico. Una lista aggiornata di siti infetti rilevati da AVG è disponibile sul blog ufficiale (http://blogs.avg.com/) dell'azienda.
"La semplicità d'uso e di reperimento dei toolkit per cybercriminali è la prova che purtroppo gli interessi che ruotano intorno a questo mondo sono ancora molti e in fase di crescita" ha affermato Yuval Ben-Itzhak, vicepresidente di AVG Technologies.
http://www.punto-informatico.it/punto/20100723/eleonore_2.gif
Alessandro Del Rosso
Fonte: Punto Informatico (http://punto-informatico.it/2951897/PI/News/milioni-pc-sedotti-eleonore.aspx)
AVG ha svelato come il toolkit per virusmaker Eleonore sia stato utilizzato dai cybercriminali per infettare e prendere il controllo di oltre un milione di PC. L'azienda mette in guardia dal crescente numero di siti web compromessi
Roma - AVG, sviluppatore di uno dei più noti antivirus gratuiti per PC, afferma di aver scoperto (http://thompson.blog.avg.com/2010/07/avg-research-shows-cyber-gangs-are-chasing-cash.html) una rete di 1,2 milioni di computer infetti da malware generati dall'exploit toolkit Eleonore (http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23481). Buona parte di questi computer sarebbero controllati dai cracker, ed utilizzati come teste di ponte per attacchi di ogni genere.
http://www.punto-informatico.it/punto/20100723/eleonore_1.gif
Eleonore è un toolkit commerciale che permette ai cybercriminali di infettare i PC vulnerabili e ottenerne il controllo a distanza. I malware web creati con Eleonore sono in grado di sfruttare un ampio numero di vulnerabilità presenti in alcuni dei più diffusi software per Windows (Adobe Reader, Internet Explorer, Firefox, JDK ecc).
Nel corso della propria ricerca, durata oltre due mesi, AVG Research ha monitorato le attività di 165 domini che si trovavano sotto il controllo dei cybercriminali: dai risultati (http://avg.typepad.com/files/avg-whitepaper-6.30_corr.pdf) è emerso che i cracker che si sono avvalsi di Eleonore hanno avuto il 10 per cento in più di successo nell'infettare e penetrare gli oltre 12 milioni di computer che, nell'arco di tempo in esame, hanno visitato siti web compromessi dal malware.
Per la propria ricerca AVG ha utilizzato il suo LinkScanner (http://linkscanner.avg.com/), un programma gratuito che identifica gli URL potenzialmente pericolosi e li blocca in automatico. Una lista aggiornata di siti infetti rilevati da AVG è disponibile sul blog ufficiale (http://blogs.avg.com/) dell'azienda.
"La semplicità d'uso e di reperimento dei toolkit per cybercriminali è la prova che purtroppo gli interessi che ruotano intorno a questo mondo sono ancora molti e in fase di crescita" ha affermato Yuval Ben-Itzhak, vicepresidente di AVG Technologies.
http://www.punto-informatico.it/punto/20100723/eleonore_2.gif
Alessandro Del Rosso
Fonte: Punto Informatico (http://punto-informatico.it/2951897/PI/News/milioni-pc-sedotti-eleonore.aspx)