PDA

Visualizza versione completa : Virus "Italian Job" infetta migliaia siti web italiani turismo


Giorgius
19-06-2007, 12.16.29
http://www.trendmicro.com/vinfo/images/HTML_IFRAME_CU_BD9.gif

Info Trend Micro: http://it.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=HTML_IFRAME.CU

BOSTON (Reuters) - Migliaia di siti internet italiani che trattano di turismo sono stati contagiati da un virus che si introduce in qualsiasi computer che li visita per rubare informazioni finanziarie riservate, secondo quanto riferito oggi da un'azienda che si occupa di sicurezza su internet...

Leggi: http://it.news.yahoo.com/18062007/58-62/virus-infetta-siti-italiani-turismo-second-trend-micro.html

Giorgius
19-06-2007, 12.19.12
... portavoce della Trend Micro ha precisato che l'attacco, individuato venerdi' scorso, e' stato messo a punto usando un software per hacker venduto in Russia che costa circa 700 dollari, ma non e' chiaro chi siano gli hacker, perche' abbiano preso di mira i siti web sui viaggi in Italia, una delle destinazioni turistiche piu' famose al mondo...

Trend Micro Warns of Fast-Moving Web Threat Spreading from Thousands of Compromised Web Domains and URLS in Italy and Around the World

Leggi: http://www.finanznachrichten.de/nachrichten-2007-06/artikel-8444234.asp

Hackers mount Italian Job

Leggi: http://www.theinquirer.net/default.aspx?article=40418

leofelix
19-06-2007, 12.27.16
si direbbe che "solo" chi naviga con Internet Explorer in una versione superata, rischia di essere infettato.. se quanto leggo dal primo link corrisponde al vero..
quoto:
"Ma solo chi naviga in Internet con una vecchia versione del browser Explorer è vulnerabile al virus.

Aggiornamenti per rendere sicura la propria versione di Explorer si possono scaricare dal sito: http://www.microsoft.com."

Alexsandra
19-06-2007, 16.07.36
Viene veicolato da un Java script. se li neghi nelle impostazioni del browers, sistema e software di difesa aggiornati rendi la vita molto difficile a questo nuovo virus.

Il top .. installa un HIPS

leofelix
20-06-2007, 18.47.07
Viene veicolato da un Java script. se li neghi nelle impostazioni del browers, sistema e software di difesa aggiornati rendi la vita molto difficile a questo nuovo virus.

Il top .. installa un HIPS

ay, grazie Alexsandra per gli ulteriori ragguagli in merito.
In genere me la cavo utilizzando Firefox con l'estensione "no script" attiva, in relazione anche ai Java Script...

ma vuoi forse dire che questo nuovo virus installa anche un sw di tipo Host Intrusion Prevention System? O ho capito fischi per fiaschi?:-)

Buona serata e grazie ancora

Alexsandra
20-06-2007, 20.59.40
Scusami ma mi sono espressa male io ...

io ritengo efficace un buon hardening del SO (stavolta ho scritto giusto :) ), e partendo dal famoso detto "IE stà ad ActiveX come FF stà a Java Script" in base al browers che usi sarebbe opportuno adottare le opportune contromisure.

Quello che hai postato tu (estensione no script .. e magari anche ad block) vanno benissimo, abbinate ad un FW che filtra il traffico Incoming e Outgoing. per HIPS la tua definizione è esatta, sono io che ho espresso male il concetto.... intendevo che se installi un HIPS raggiungi il top (IMHO) e un elevato grado di sicurezza.

Possiamo dire che è un software basato sull'analisi comportamentale dei file, cioè monitorizza in real time il comportamento di un file o di un'applicazione, in presenza di regole configurate consente o nega l'esecuzione delle stesse.

intendevo questo per Top, non che quel nuovo virus installa un HIPS .... :) sorry ... ma la colpa è mia, mi sono espressa .... da cani

Ciao Leo :)

leofelix
20-06-2007, 21.42.50
grazie Alexsandra..
sì uso anche "adblock" come estensione.
Correttissimo l'assunto per cui IE sta ad ActiveX come FF/SeaMonkey/Netscape stanno a Java Script.
Utilizzo l'HIPS fornito con lo Spyware Terminator (non è il massimo, lo so), e anche un FW che presumo ben impostato e sufficientemente sicuro.

Ho sempre pensato che pur parlando la stessa lingua capita spesso di fraintendersi, ergo se vogliamo parlar di "colpe" diciamo che sono da entrambi le parti:-) e come al solito ti sei dimostrata chiara e competente.
Ora non resta che incrociare le dita sperando che non si verifichi un'altra epidemia...
Del resto ho letto che oltre alle "rootkit" hanno tirato fuori anche le "bootkit"... inutile dire che chi utilizza il NOD32 o il KAV 6 è tecnicamente al sicuro.
Ciao e grazie ancora:-)

S.

Giorgius
20-06-2007, 22.02.06
Allarme dal Giappone: "E' l'hackeraggio più pericoloso mai registrato"
Il 'trojan' è in grado di scovare dati personali utili ai criminali informatici

Leggi: http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/italian-job/italian-job.html

leofelix
21-06-2007, 01.24.12
a tale proposito mi permetto di far notare questo interessantissimo articolo riportato nel blog della nostra amica Alexsandra

http://alexsandra.wordpress.com/2007/06/20/job-una-nuova-insidiosa-infezione-multipla-si-diffonde-a-catena-nei-pc/

Giorgius
23-06-2007, 22.09.04
Roma, 23 giu. (Ign/ITnews) - Ha infettato 50mila pc, solo in Italia, in poco meno di una settimana. Nome in codice Iframe, è il nuovo worm che sta facendo impazzire la Rete con un bilancio di almeno 4.500 siti messi a soqquadro. Secondo quanto rivela la società antivirus Trend Micro, i più colpiti sono i siti di settore come auto, sport motoristici, hotel e viaggi, sport, musica, lotterie e pornografia, ma anche siti dedicati a dedicati a Madre Teresa e Bon Jovi...

Leggi: http://www.adnkronos.com/IGN/CyberNews/?id=1.0.1048583221

leofelix
23-06-2007, 22.33.47
sbaglio o si tratta dello stasso argomento anche qui
http://forum.wintricks.it/showthread.php?t=122206

?

ovvero questa news

http://www.anti-phishing.it/news/articoli/news.210620073.php