Forum

Forum (https://www.coolstreaming.us/forum/)
-   Sicurezza (https://www.coolstreaming.us/forum/a/)
-   -   Gli Hacker attaccano l'Italia. A rischio le carte di credito (https://www.coolstreaming.us/forum/a/18891-a.html)

romans 06-21-2007 04:47 PM

Gli Hacker attaccano l'Italia. A rischio le carte di credito
 
Oltre 3000 i siti italiani infettati da Mpack e "The italian job". Si teme per l'uso fraudolento dei dati immessi per l'acquisto di viaggi e soggiorni turistici. L'offensiva, tra le più aggressive e pericolose mai partite, ha toccato oltre 10 mila siti nel mondo ed è stata avviata nel fine settimana quando le difese informatiche sono più basse e gli uffici vuoti.


Il tuo sito fa strane cose? Colpa di "The italian job" o di "Mpack". Da venerdì scorso il web italiano è sotto l'attacco massiccio dei pirati informatici. Secondo la società di sicurezza informatica Websense nel mondo sono oltre 10 mila i siti nel mondo compromessi da programmi di malware. In Europa l'offensiva si concentra sull'Italia. Trend Micro, produttore giapponese di soluzioni antivirus stima che siano più di 3000 i siti italiani infettati: quello che c'è di nuovo è la rapidità con la quale questo attacco ai siti italiani è stato portato. I siti italiani sono infettatti con diversi virus trojan tra cui "The Italian Job", l'ordine impartito dal virus è di rubare dati riservati e inviarli a un server di Chicago. I siti maggiormente contagiati sarebbero quelli ospitati sui server di Aruba. Secondo il portavoce di Tren Micro, David Perry, questo attacco informatico sarebbe uno dei più grandi e pericolosi mai verificatisi.

"L'attacco è partito venerdì sera e non a caso -spiega Andrea Miglio, dal quartier generale di Symantec Italia-. Gli uffici si svuotano e i controlli di sicurezza scendono. Gli hacker sono stati capaci di compromettere i contenuti dei siti immettendo nei codici delle home page un codice 'highframe dannoso' che, sfruttando le vulnerabilità dei programmi di navigazione, ha fatto in modo che chi naviga si connettesse su un altro server che a sua volta inseriva nel codice del sito un malware dannoso... una regia complessa e dannosa. Un'attacco molto veloce non fatto per gioco ma con vere e propria professionalità: noi abbiamo approntato l'antivirus la stessa notte di venerdì".

La maggior parte dei siti contagiati sono registrati nel dominio .it, come ad esempio www.adriahotel.it e www.bestoftuscany.it. Ma anche il sito dell'ordine dei giornalisti ha ricevuto in settimana un pesante attacco. Tecnicamente il trojan parte da un tag maligno di tipo "iframe" (identificato come "Trojan.Mpkit!html") inserito nelle pagine e registrerebbe i dati personali dei visitatori, compresi quelli delle carte di credito utilizzate per pagare i soggiorni turistici, e li invierebbe in un server dall'altra parte del pianeta.

Giacomo Russo di Lifos, associazione per la diffusione del software libero: "I siti che sono stati 'bucati' usano Internet information service di Microsoft, che è un software proprietario. Adesso Microsoft dovrà correre ai ripari e diffondere una security patch ai milioni dei suoi utenti per evitare l'eseguibilità del comando dello script del virus". Il toolkit che permette la penetrazione del virus si chiama Mpack. Bruno Damonte webmaster di Aitr.org, associazione italiana turismo responsabile, ha preventivamente "chiuso" le directory; cioè un visitatore può visitare il sito ma non posso essere salvate informazioni sul sito.

fonte: Affari Italiani e QUI una lista parziale dei siti attaccati.


All times are GMT +2. The time now is 04:00 PM.

Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.