Go Back   Forum > Tecno-Cool > Sicurezza

LOGIN

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
 
Thread Tools Search this Thread Display Modes Translate
  #1  
Old 06-21-2007, 04:47 PM
romans romans is offline
Senior Member
 
romans's Avatar
 

Join Date: Jan 2006
Location: Roma
Posts: 2,461
romans is on a distinguished road
Default

Gli Hacker attaccano l'Italia. A rischio le carte di credito


Oltre 3000 i siti italiani infettati da Mpack e "The italian job". Si teme per l'uso fraudolento dei dati immessi per l'acquisto di viaggi e soggiorni turistici. L'offensiva, tra le più aggressive e pericolose mai partite, ha toccato oltre 10 mila siti nel mondo ed è stata avviata nel fine settimana quando le difese informatiche sono più basse e gli uffici vuoti.


Il tuo sito fa strane cose? Colpa di "The italian job" o di "Mpack". Da venerdì scorso il web italiano è sotto l'attacco massiccio dei pirati informatici. Secondo la società di sicurezza informatica Websense nel mondo sono oltre 10 mila i siti nel mondo compromessi da programmi di malware. In Europa l'offensiva si concentra sull'Italia. Trend Micro, produttore giapponese di soluzioni antivirus stima che siano più di 3000 i siti italiani infettati: quello che c'è di nuovo è la rapidità con la quale questo attacco ai siti italiani è stato portato. I siti italiani sono infettatti con diversi virus trojan tra cui "The Italian Job", l'ordine impartito dal virus è di rubare dati riservati e inviarli a un server di Chicago. I siti maggiormente contagiati sarebbero quelli ospitati sui server di Aruba. Secondo il portavoce di Tren Micro, David Perry, questo attacco informatico sarebbe uno dei più grandi e pericolosi mai verificatisi.

"L'attacco è partito venerdì sera e non a caso -spiega Andrea Miglio, dal quartier generale di Symantec Italia-. Gli uffici si svuotano e i controlli di sicurezza scendono. Gli hacker sono stati capaci di compromettere i contenuti dei siti immettendo nei codici delle home page un codice 'highframe dannoso' che, sfruttando le vulnerabilità dei programmi di navigazione, ha fatto in modo che chi naviga si connettesse su un altro server che a sua volta inseriva nel codice del sito un malware dannoso... una regia complessa e dannosa. Un'attacco molto veloce non fatto per gioco ma con vere e propria professionalità: noi abbiamo approntato l'antivirus la stessa notte di venerdì".

La maggior parte dei siti contagiati sono registrati nel dominio .it, come ad esempio www.adriahotel.it e www.bestoftuscany.it. Ma anche il sito dell'ordine dei giornalisti ha ricevuto in settimana un pesante attacco. Tecnicamente il trojan parte da un tag maligno di tipo "iframe" (identificato come "Trojan.Mpkit!html") inserito nelle pagine e registrerebbe i dati personali dei visitatori, compresi quelli delle carte di credito utilizzate per pagare i soggiorni turistici, e li invierebbe in un server dall'altra parte del pianeta.

Giacomo Russo di Lifos, associazione per la diffusione del software libero: "I siti che sono stati 'bucati' usano Internet information service di Microsoft, che è un software proprietario. Adesso Microsoft dovrà correre ai ripari e diffondere una security patch ai milioni dei suoi utenti per evitare l'eseguibilità del comando dello script del virus". Il toolkit che permette la penetrazione del virus si chiama Mpack. Bruno Damonte webmaster di Aitr.org, associazione italiana turismo responsabile, ha preventivamente "chiuso" le directory; cioè un visitatore può visitare il sito ma non posso essere salvate informazioni sul sito.

fonte: Affari Italiani e QUI una lista parziale dei siti attaccati.


Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 11:18 PM.


Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.