Il malware che cambia i risultati di Google

Andare in basso

Il malware che cambia i risultati di Google

Messaggio Da Powershare il Mer Mag 20, 2009 10:10 pm

ZEUS News


Un nuovo tipo di attacco ai siti web si sta diffondendo senza che, apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti infetti, anzi, continua a crescere e in poche settimane dall'inizio - stando ai rilevamenti di ScanSafe - è triplicato.

L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato - e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non corrette nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.

Se ha successo, gli utenti entrano a far parte di una botnet che manipola i risultati restituiti da Google in risposta alle ricerche.

Inoltre il malware ricerca all'interno dei dischi degli utenti infettati le credenziali Ftp di altri siti per continuare a diffondersi, inserendo anche nel codice di questi il JavaScript malevolo.

Il problema è che, al contrario di altre infezioni di siti che vengono rapidamente riconosciute e bloccate sia dagli antivirus dei singoli utenti sia dagli interventi dei motori di ricerca (che li escludono dai risultati), in questo caso i normali sistemi di difesa non sembrano essere efficaci.

"Il tasso di crescita è molto insolito per questo tipo di attacco, e il fatto che stia aumentando così velocemente è ciò che ci preoccupa" ha dichiarato Mary Landesman, ricercatrice di ScanSafe.

Lo scopo di tutta questa attività sembra essere la sicurezza di ottenere con determinati spot i primi posti nelle ricerche di Google e, di conseguenze, trarre vantaggi economici dai clic dei visitatori.
avatar
Powershare
Amministratore

Numero di messaggi : 219
Powerpoint : 0
Data d'iscrizione : 27.03.09
Età : 32

Visualizza il profilo http://www.powershare.tk

Torna in alto Andare in basso

Re: Il malware che cambia i risultati di Google

Messaggio Da diablo999 il Gio Mag 21, 2009 11:25 pm

Powershare ha scritto:
Un nuovo tipo di attacco ai siti web si sta diffondendo senza che, apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti infetti, anzi, continua a crescere e in poche settimane dall'inizio - stando ai rilevamenti di ScanSafe - è triplicato.

L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato - e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non corrette nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.

Se ha successo, gli utenti entrano a far parte di una botnet che manipola i risultati restituiti da Google in risposta alle ricerche.

Inoltre il malware ricerca all'interno dei dischi degli utenti infettati le credenziali Ftp di altri siti per continuare a diffondersi, inserendo anche nel codice di questi il JavaScript malevolo.

Parte 1: Io non vedo niente

Parte 2:L'attaccante?Cos'è un calciatore? -.- e poi come inserisce questo javascript nel sito se non ha le credenziali di admin/utente? scratch

Parte 3:Mah -.-

Parte 4: E da quanto in quanto si può mettere del codice javascript negli ftp? -.-

Chi ha scritto questo articolo è proprio un noob -.-

diablo999

Numero di messaggi : 38
Powerpoint : 3
Data d'iscrizione : 26.04.09

Visualizza il profilo

Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum