Nuovo attacco a Internet Explorer 7

Sbavi · 19-02-2009, 11.58.45

Milano, 18 febbraio 2009 - Trend Micro segnala che alcuni cybercriminali stanno sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7, per la quale Microsoft la scorsa settimana aveva già rilasciato la patch di sicurezza MS09-002.

I ricercatori Trend Micro hanno infatti rilevato la diffusione di un malware in grado di sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.

La minaccia viene innescata da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, al cui interno a sua volta è celato un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) per sfruttare la vulnerabilità di Explorer.

Su un computer privo di patch, HTML_DLOADER.AS è in grado di scaricare la backdoor BKDR_AGENT.XZMS. Quest'ultima a sua volta installa un file .DLL che sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.

Il file .DOC, che è all'origine dell'attacco, appare progettato per una distribuzione abbastanza limitata, il che farebbe pensare a un attacco mirato, almeno per il momento.

Secondo Gastone Nencini di Trend Micro, l'attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell'indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.

L'infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi.

Ulteriori Informazioni

zen67 · 19-02-2009, 14.56.56

stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo.....

Lionsquid · 19-02-2009, 16.16.02

Quota:

Inviato da zen67

stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo.....

o magari fregare i pro-free-tibet :anger:

RNicoletto · 20-02-2009, 10.54.40

Certo che il tempo che trascorre dal rilascio delle patch Microsoft al momento della diffusione dei malware che sfruttano la vulnerabilità patchata è sempre più breve.

Di questo passo ci troveremo ad affrontare worm/virus/rootkit/etc... che nascono poche ore dopo gli aggiornamenti Microsoft.

leofelix · 20-02-2009, 13.35.20

IE 8 RC 1 è immune?
Io l'ho provato per qualche giorno: è un pachiderma.
Mi ha dato solo problemi e fastidi.
Disinstallato senza pietà

RNicoletto · 20-02-2009, 18.49.57

Quota:

Inviato da leofelix

IE 8 RC 1 è immune?

Leggendo i dettagli del relativo bollettino di sicurezza Microsoft sembrerebbe che l'unico versione di Internet Explorer colpita sia la 7.

Arctector · 20-02-2009, 22.02.10

Quota:

Inviato da leofelix

IE 8 RC 1 è immune?
Io l'ho provato per qualche giorno: è un pachiderma.
Mi ha dato solo problemi e fastidi.
Disinstallato senza pietà

Io invece lo trovo velocissimo, molto più di IE7, e pieno di novità utilissime.
Certo che se uno ha un PC dell'anteguerra...

leofelix · 21-02-2009, 10.59.26

@ RNicoletto grazie per le delucidazioni in merito.

@ Artector: che ci vuoi fare, quando uno si abitua a browser open source, altamente personalizzabili e sicuri come Firefox trova difficile utilizzare ancora qualsiasi versione di Internet Explorer anche le più recenti RC , persino nella macchina dove l'ho testata con 4 GB RAM DDR 2 e un Dual Core... e avendo notato anche che a ogni tab di IE 8 la RAM occupata da Task Manager è eccessiva.

Vedrò cosa succede quando verrà rilasciata (e imposta) la versione 8.0 finale di IE, noto con piacere che la Microsoft sta imparando dai propri errori: questo è un punto a suo vantaggio indubbiamente

21-02-2009, 11.09.47

Quota:

Inviato da leofelix

@ Artector: che ci vuoi fare, quando uno si abitua a browser open source, altamente personalizzabili e sicuri come Firefox trova difficile utilizzare ancora qualsiasi versione di Internet Explorer anche le più recenti RC , persino nella macchina dove l'ho testata con 4 GB RAM DDR 2 e un Dual Core... e avendo notato anche che a ogni tab di IE 8 la RAM occupata da Task Manager è eccessiva.

Ma è un vizio guardare i consumi di RAM

Io ho 1 gb di RAM e apro come minimo una 30 di tab alla volta quando gironzolo in siti tecnici ed è tranquillamente responsivo. Dovrebbe essere affossato?

Mi potresti spiegare che significato ti dà vedere i consumi di RAM, specialmente con 4 GB?

leofelix · 21-02-2009, 15.11.18

Quota:

Inviato da Semi.genius

Ma è un vizio guardare i consumi di RAM

Io ho 1 gb di RAM e apro come minimo una 30 di tab alla volta quando gironzolo in siti tecnici ed è tranquillamente responsivo. Dovrebbe essere affossato?

nessuno ha detto che IE 8 RC 1 dovrebbe essere affossato, ma dal mio punto di vista migliorato.
Altrimenti il confronto dove andrebbe a finire?

Quota:

Inviato da Semi.genius

Mi potresti spiegare che significato ti dà vedere i consumi di RAM, specialmente con 4 GB?

Anche io per esempio dalla macchina da cui digito adesso ho un solo GB RAM, e non è nemmeno una DDR 2 e un P IV 2.8 Ghz
Eppure con Firefox (che liscio è leggero ma se aggiungi estensioni va a incidere sulla RAM e come conguenza anche sulle prestazioni del sistema) apro tranquillamente moltissime TAB senza rallentamenti fastidiosi.

Il mio non vuole essere un attacco a un browser che -ammettiamolo onestamente - per anni non è stato minimamente curato e d'improvviso quasi per magia viene modificato con un occhio di riguardo alla sicurezza e alla privacy.
La mia preoccupazione è un'altra:
chi usa Windows2000 che secondo me è ancora un valido OS, non può usare IE 7.0.
Ad aprile verrà cessato il supporto per XP, o almeno verranno rilasciati solo certi tipi di aggiornamenti: questo fa pensare che la sicurezza per i sistemi XP verrà trascurata dalla MS anche in previsione del rilascio di Windows 7.

Ora, vuoi ancora chiedere per quale motivo io controllo il consumo della RAM e aggiungo della CPU?
Ammettiamo che la MS permetta anche a chi usa "ancora" XP home o XP pro di utilizzare IE 8 finale, per le macchine che appunto non hanno una dotazione HW recente come la mettiamo?

Come faranno coloro che non vogliono o non possono avere un PC di nuovissima generazione?
Non è nemmeno un caso che ci siano già vari tricks per permettere a IE 8 RC 1 di essere leggero come un grissino

robertino · 21-02-2009, 19.22.17

l'importante e' che si sia scaricata la patch dagli aggiornamenti di febbraio, in questio caso nessun problema

19-02-2009, 11.58.45	#1
Sbavi Gold Member Top Poster Registrato: 04-09-2004 Loc.: لثلاثم عفمشةشف Messaggi: 5.467	Nuovo attacco a Internet Explorer 7 Milano, 18 febbraio 2009 - Trend Micro segnala che alcuni cybercriminali stanno sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7, per la quale Microsoft la scorsa settimana aveva già rilasciato la patch di sicurezza MS09-002. I ricercatori Trend Micro hanno infatti rilevato la diffusione di un malware in grado di sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi. La minaccia viene innescata da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, al cui interno a sua volta è celato un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) per sfruttare la vulnerabilità di Explorer. Su un computer privo di patch, HTML_DLOADER.AS è in grado di scaricare la backdoor BKDR_AGENT.XZMS. Quest'ultima a sua volta installa un file .DLL che sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443. Il file .DOC, che è all'origine dell'attacco, appare progettato per una distribuzione abbastanza limitata, il che farebbe pensare a un attacco mirato, almeno per il momento. Secondo Gastone Nencini di Trend Micro, l'attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell'indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch. L'infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi. Ulteriori Informazioni

19-02-2009, 14.56.56	#2
zen67 Gold Member Registrato: 21-10-2001 Messaggi: 2.724	stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo..... ___________________________________ I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri. A. Einstein

20-02-2009, 10.54.40	#4
RNicoletto Gold Member Top Poster Registrato: 13-02-2001 Loc.: Forette City Messaggi: 13.153	Certo che il tempo che trascorre dal rilascio delle patch Microsoft al momento della diffusione dei malware che sfruttano la vulnerabilità patchata è sempre più breve. Di questo passo ci troveremo ad affrontare worm/virus/rootkit/etc... che nascono poche ore dopo gli aggiornamenti Microsoft. ___________________________________ "Society doesn’t need newspapers. What we need is journalism." - Clay Shirky

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Internet Explorer 8 beta 1 disponibile	Sbavi	News dal WEB	20	10-03-2008 22.34.35
Internet Explorer 7.0	Gervy	Archivio News Software	59	14-11-2006 14.03.15
internet explorer - disinstallazione	luigimsg	Windows 7/Vista/XP/ 2003	5	01-11-2006 22.17.21
Internet Explorer - Errori di script	brufolo	Windows 7/Vista/XP/ 2003	5	26-02-2005 09.16.37
Strano problema con Internet Explorer	fireball	Windows 7/Vista/XP/ 2003	13	27-01-2005 16.02.01

20-02-2009, 13.35.20	#5
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	IE 8 RC 1 è immune? Io l'ho provato per qualche giorno: è un pachiderma. Mi ha dato solo problemi e fastidi. Disinstallato senza pietà

21-02-2009, 10.59.26	#8
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	@ RNicoletto grazie per le delucidazioni in merito. @ Artector: che ci vuoi fare, quando uno si abitua a browser open source, altamente personalizzabili e sicuri come Firefox trova difficile utilizzare ancora qualsiasi versione di Internet Explorer anche le più recenti RC , persino nella macchina dove l'ho testata con 4 GB RAM DDR 2 e un Dual Core... e avendo notato anche che a ogni tab di IE 8 la RAM occupata da Task Manager è eccessiva. Vedrò cosa succede quando verrà rilasciata (e imposta) la versione 8.0 finale di IE, noto con piacere che la Microsoft sta imparando dai propri errori: questo è un punto a suo vantaggio indubbiamente

21-02-2009, 19.22.17	#11
robertino Newbie Registrato: 16-01-2009 Messaggi: 24	l'importante e' che si sia scaricata la patch dagli aggiornamenti di febbraio, in questio caso nessun problema

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)