Virus worm attraverso siti web... questo l'ultimo canale di infezione

Virus worm attraverso siti web... questo l'ultimo canale di infezione

Nei giorni scorsi si è assistito ad una massiccia epidemia di virus worm, ma la vera novità riguarda il metodo usato per la diffusione: siti web opportunamente modificati e trasformati in "spara virus"

di Fabio Boneschi pubblicata il , alle 17:27 nel canale Sicurezza
 

Nei giorni scorsi si è assistito ad una massiccia epidemia di virus worm, ma la vera novità riguarda il metodo usato per la loro diffusione: siti web opportunamente modificati e trasformati in "spara virus".

Alla base dell'epidemia vi sono alcune vulnerabilità dei prodotti Microsoft IIS e Internet Explorer, anche se la reale dinamica relativa alle modifiche di IIS non è ancora ben chiara.
I bug di IIS utilizzati sono stati sistemati con una patch dello scorso Aprile, ma nei giorni scorsi ancora parecchi sistemi non erano stati aggiornati, mentre per i problemi relativi ad Internet Explorer Microsoft non ha ancora rilasciato una patch specifica, anche se esistono soluzioni di terze parti che "chiudono" il buco.

I sistemi desktop infettati si sono così trasformati in macchine capaci di intercettare passsword, codici di carte di credito e dati relativi al login; tutte queste informazioni venivano inviate ad un server russo, prontamente disattivato.

Sfruttando varie vulnerabilità Microsoft i virus writer sono stati capaci di utilizzare i comuni spazi web per diffondere virus, a tale situazione non certo idilliaca per Microsoft hanno ovviamente collaborato i vari amministratori di sistema che non anno applicato ad IIS le patch dello scorso Aprile.

A queste informazioni non proprio freschissime si aggiungono le affermazioni di un esponente del CERT (US Computer Emergency Readiness Team), secondo cui nulla è più pericoloso per la sicurezza informatica, quanto l'uso di Internet Explorer:

"There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, the DHTML object model, MIME type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different web browser, especially when browsing untrusted sites"

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

62 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
NoX8329 Giugno 2004, 17:27 #1
Non sanno più cosa inventarsi per diffondere virus
Del resto gli utonti, milioni di utonti, se li beccano a raffica, ormai non solo quando vanno a vedersi le donnine nude

In ogni caso, tenere almeno aggiornato il sistema per evitare di lamentarsi.

E in ogni caso, altra volta, (anche se lungi da me difendere microsoft con questo) speriamo di non vedere questo topic pieno dei soliti post inutili. Chissà, magari a dirlo in misura preventiva...
DeMonViTo29 Giugno 2004, 17:35 #2
si ma forse non hai capito che tutti i browser ie sono vulnerabili ora
dick diver29 Giugno 2004, 17:36 #3
Mah, qui non sembra proprio che questo virus riguardi solo gli sventati utonti (come risulta chiaro dall'articolo, aggiornare il sistema non serve, non esistono patch al momento (per quanto riguarda IE))

a meno che, nella categoria "utonti", non si mettano tutti quelli che usano ancora iexplorer invece di firefox...
NoX8329 Giugno 2004, 17:38 #4
E' chiaro, mi sembra, che non difendo la microsoft; la falla è chiara come il sole e come al solito le patch arrivano tardi. Inutile dire che il mio discorso in secundis riguardava solo le solite polemiche che ormai hanno veramente sfaldato anche i più saldi marroni.
DioBrando29 Giugno 2004, 17:45 #5
Da quanto si legge qui questa nuova ondata di virus si deve ad un gruppo di crackers russi che sfruttando due falle, una di Outlook Express e un'altra di Internet Explorer hanno inserito porzioni di "malicious code" per infettare i navigatori di tot siti ( che ovviamente erano sprovvisti di firewall, patch correttive e quant'altro).

Per i servers bastava il fix all'Internet Information Services 5, per i clients dato che manca ancora la toppa per Internet Explorer viene consigliata la disabilitazione dell'esecuzione di scripts.


Il consiglio spassionato ( che ripeterò fino alla noia ) è quello, se si può, di fare a meno di utilizzare sia IE che OE perchè sn dei veri e propri colabrodi...alla fine ci si riduce nell'appesantire il Sistema Operativo con decine di patch correttive quando basterebbe utilizzare sw alternativi che spesso sn anche gratuiti oltre ad essere molto funzionali...

Questa cosa purtroppo non viene capita da quella fetta di persone ( molto grande) che si accontenta dei pacchetti sw preconfezionati all'interno dell'OS...fosse un danno che riguarda solo loro, beh io informo poi arrivati ad un certo punto "mors tua vita mea"; il problema è che queste stesse persone fanno poi da tramite per attacchi DDoS, diventano portatori di worms, spammers e così via...e allora la cosa mi dà sinceramente fastidio dato che basterebbe un pelo + di informazione.

E che la poca informazione porti ad un danno collettivo lo dimostrano i recenti fenomeni di "phishing"...
UIQ29 Giugno 2004, 17:49 #6

Firefox 0.9.1

Casualmente oggi è uscito Firefox 0.9.1 così non ci si deve preoccupare di questi noiosi problemi, ma ci si può godere internet alla massima velocità ;-)
NoX8329 Giugno 2004, 17:52 #7

Re: Firefox 0.9.1

Originariamente inviato da UIQ
Casualmente oggi è uscito Firefox 0.9.1 così non ci si deve preoccupare di questi noiosi problemi, ma ci si può godere internet alla massima velocità ;-)


Infatti; personalmente uso explorer solo per gli update, visto ke li fa ovviamente solo con quello. Poi, al di là di tutto, browser come firefox, opera e company sono ben più veloci a navigare!
zerothehero29 Giugno 2004, 18:00 #8
vergognoso che gli admin di sistema non abbiano applicato le patch di sicurezza microsoft...ma che fanno..si grattano?

sono dovuto andare io nella scuola di mio padre per sistemare tutti i pc da worm e virus...nonostante il contratto di fornitura servizio con i famigerati "tecnici pc"...
atomo3729 Giugno 2004, 18:48 #9
è vero che internet explorer è un colabrodo, dopo varie formattazioni io mi sono installato mozilla e da allora non ho più problemi!
mamastro29 Giugno 2004, 20:40 #10

x zerothehero

Io lavoro in un negozio e sono un "tecnico pc" e vorrei solo ricordarti che comunque non esiste solo la scuola di tuo papà e noi tecnici siamo sempre in giro ad aggiornare con windows update. il problema è che la maggiorparte dellepersone cheusano il pc nelle scuole (vedi segreteria ecc) sanno a malapena usare i loro gestionali e nulla di più.
Quindi prima di parlare e sentirti importante per aver aggiornati un pc pensa un momento agli impegni di chi comunwue sta lavorando...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^