Italia nel mirino: altri siti web compromessi?

Italia nel mirino: altri siti web compromessi?

La sicurezza informatica, in Italia, non sembra essere la priorità per gli amministratori e gestori di siti Internet. Ne è la prova che il nostro Paese è nei fatti uno fra i più bersagliati dagli attacchi informatici

di pubblicata il , alle 11:27 nel canale Sicurezza
 

Il panorama italiano della sicurezza informatica non sta godendo di ottima salute, così come riportano i maggiori siti internazionali. Secondo alcune società di sicurezza lo stivale d'Europa sarebbe al centro di continui attacchi informatici ai siti web.

Tornando indietro di qualche mese, infatti, è stato possibile vedere come alcune società che forniscono servizi di hosting siano state prese di mira da pirati informatici che sono riusciti, attraverso modalità sconosciute, ad avere accesso ai siti web ospitati e ad iniettare all'interno del codice html dei javascript offuscati o iframe nocivi.

Prima Hosting Solutions, che si è visto modificare centinai di siti web tra cui il sito del noto cantante italiano Roberto Vecchioni. Poi è stato il turno di Aruba con l'attacco ribattezzato dalle società di sicurezza come italian job, nel quale migliaia di siti web sono stati compromessi.

Un trend, quello degli attacchi ai siti web, che si va ad unire ad un'altra moda già molto diffusa nel corso dello scorso anno e principale vettore di attacco di Gromozon e di un altro rootkit, denominato dalla società di sicurezza inglese Prevx Rootkit.DialCall. Secondo Prevx, sembrerebbe che i due vettori di attacco stiano ora convergendo o, perlomeno, tra i team di pirati informatici che ci sono alle spalle sembrerebbe esserci qualche forma di dialogo.

Infatti, dopo il sito di Vecchioni, un'altra famosa cantante italiana avrebbe visto compromesso il proprio spazio web: Carmen Consoli. Il sito contiene infatti un frame che reindirizza i bmsrowser verso un altro IP contenente degli exploit per installare automaticamente malware all'interno del pc dell'utente ignaro.

Una volta eseguito il giusto exploit, riporta Prevx, vengono installati due malware all'interno della directory principale di Windows, sottoforma di svchost.exe e svchost.dll. Da non confondere con il legittimo file svchost.exe presente all'interno della directory di sistema di Windows, il falso svchost.exe è infatti un vettore di infezione che scarica altro malware all'interno del pc, mentre svchost.dll contiene funzionalità di rootkit user mode per nascondere il processo del malware ed alcune chiavi di registro.

Il malware scarica poi un adware all'interno del sistema ed un dialer appositamente studiato per le linee italiane. Come sottolinea la società inglese, se di per sé il rischio per chi naviga con il sistema correttamente aggiornato e protetto è minimo, è altrettanto vero che molte sono le persone che non aggiornano il sistema operativo Windows o i software installati su di esso. Se a ciò si aggiunge che si tratta del sito di una nota cantante italiana e molti utenti non possono usufruire di connessione a banda larga per cui utilizzano ancora modem analogico - vittima prescelta del dialer - il rischio, in termini di denaro, si eleva notevolmente.

"Se i pirati informatici tempo fa attaccavano i siti web per il semplice scopo di far vedere come fosse possibile farlo (defacing), ora invece hanno capito come poter creare un danno reale agli utenti iniettando malware in siti web affidabili" ha dichiarato Marco Giuliani, malware analyst per Prevx, il quale ha poi continuato affermando che la sicurezza di un sito web non deve essere presa alla leggera poiché - sia si tratti di una società di hosting o un semplice utente che vuole mettere su un server - non si tratta più esclusivamente di un loro problema se avviene un attacco ma si mette in pericolo qualunque navigatore sfogli il sito web credendolo un posto sicuro e rischiando, invece, di ritrovarsi il pc infetto.

Fonte: Prevx

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Haran Banjo01 Agosto 2007, 11:46 #1
Je potesse scoppià una batteria Sony in faccia!
H-BES01 Agosto 2007, 11:50 #2
Confermo,
un nostro cliente che in autonomia aveva messo sul proprio sito il javascript di un servizio di statistiche free si è lamentato con noi del sito che distribuiva virus, dopo una piccola analisi ho scoperto che era il js del servizio di statistiche a scrivere nella pagina html un iframe su un sito sospetto e virato, probabilmente quelli del servizio di statistiche non ne sapevano nulla, ma erano semplicemente stati bucati.

Saluti
BES
S.Ferretti01 Agosto 2007, 11:56 #3
perchè proprio una batteria sony??? O_O
fastezzZ01 Agosto 2007, 12:14 #4
Originariamente inviato da: S.Ferretti
perchè proprio una batteria sony??? O_O


perchè sono scoppiettanti
http://www.hwupgrade.it/news/portat...sony_22047.html
TheDarkAngel01 Agosto 2007, 12:15 #5
perché sono già abituate ad esplodere...
dins01 Agosto 2007, 12:21 #6

colpa di telecom

il fenomeno dei dialer è assurdo, basterebbe che telecom, come chiesto a gran voce dalle associazioni dei consumatori, disabilitasse per default l'accesso a tali tipologie di numeri, permettendo le chiamate solo previa esplicita richiesta da parte dell'utente (che magari ha voglia o necessità di accere a tali servizi)...
invece visto che telecom con gli UTONTI ci mangia lascia tutto così...
Fil999801 Agosto 2007, 12:48 #7
Ah, Quindi usando Linux e il plug-in NOscript di firefox ci sono pressochè ZERO problemi di questo tipo ...


MEX8401 Agosto 2007, 12:54 #8
La cosa purtroppo non mi stupisce. Conosco ingegneri informatici che mi hanno chiesto stupiti come mai avessi protetto con password l'accesso al pc e che invece di disconnettersi dai siti (forum, webmail, ecc) si limitano chiudere la finestra o a inserire un nuovo url nella barra degli indirizzi dicendo che tanto non cambia niente, il chè non è sempre vero.
Altra uscita geniale: "il firewall non conta niente se usi una linea a 56k"
x.vegeth.x01 Agosto 2007, 12:55 #9
italiani, popolo di hacker!

Kars01 Agosto 2007, 13:04 #10
io lavoro nella sicurezza informatica, con lo stipendio misero che percepisco, per me possono bucare pure tutti i siti dell' universo, sai che me frega
GOOD JOB ITALIAN JOB

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^