|
|||||||
|
|
|
 |
|
|
Strumenti |
26-02-2009, 07:53
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] DoubleClick dispensa ancora malware
giovedì 26 febbraio 2009
roma - Era già successo in precedenza, e ora DoubleClick si ripete trasformando innocui siti web di informazione, all'apparenza fidati e senza pericoli nascosti, in dispensatori automatici di malware. In questa occasione ci rimette Ziff Davis, l'editore del sito web eWeek, nei cui banner i ricercatori di Websense hanno individuato iframe malevoli piazzati lì apposta con lo scopo di installare sulla macchina dell'ignaro utente un rogue software, Anti-Virus-1. Websense ha analizzato diversi scenari di utilizzo dei suddetti iframe malevoli: in un caso si tratta di un file PDF in cui è (molto ben) camuffato del codice JavaScript pensato per dirottare gli utenti su un sottodominio di inside.com, mentre in un altro il lavoro sporco viene compiuto da un file index.php molto più generico. Il risultato sembra sia lo stesso: una volta che il dirottamento della connessione ha successo, attraverso il browser passano alcuni file malevoli, incluso uno chiamato winratit.exe che viene copiato nella tristemente nota cartella dei file temporanei di Internet. A quel punto su schermo viene presentata una richiesta di reboot, con la conferma dell'esecuzione del rogue software una volta riavviata la macchina. Anti-Virus-1 si comporta com'è tipico per la genia di malware a cui appartiene, angosciando la vita informatica dell'utente con richieste di informazioni di pagamento da inviare chissà dove, per acquistare una qualche sorta di software finto-miracoloso in grado di liberare il PC dalla querula angoscia di cui sopra. Come "bonus" c'è la modifica del file degli host per rendere più arduo il tentativo di rimozione del fastidio dal sistema. DoubleClick, il cui acquisto a Google è costato un accidente e qualche grana con autorità antitrust europee, continua a fare la parte del tallone di Achille del gigante di Mountain View. Costretto ad abbozzare una qualche spiegazione dell'accaduto, un portavoce del Googleplex ha dichiarato che lo scanner aziendale "ha individuato alcune istanze di questi ad malevoli sul network di DoubleClick". "Di conseguenza - ha spiegato - abbiamo aggiunto tali domini alla nostra lista nera e stiamo rimuovendo tutti gli ad colpevoli dalla nostra rete". Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:22.
