MRW.it News Sicurezza Informatica Si chiama Scoob il super-virus che attacca il Web. Nessuno è al sicuro!

Si chiama Scoob il super-virus che attacca il Web. Nessuno è al sicuro!

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteTiffany cita eBay per vendita gioelli sul Web
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup

"Qualunque sito, anche il più fidato, può contenere codice maligno". Con queste parole, assai poco rassicuranti, il dipartimento per la Sicurezza nazionale statunitense ha reso nota l'esistenza di un attacco su larga scala condotto in queste ore da ignoti pirati informatici. L'attività, tenuta sotto stretto controllo da esperti governativi e rappresentanti dell'industria informatica, è volta a rendere veicoli di infezione alcuni tra i siti più noti e frequentati. Quando il navigatore visita una delle pagine coinvolte nell'attacco, sul suo pc si installa automaticamente un codice che permette all'aggressore di guadagnarne il pieno controllo.

Il meccanismo dell'attacco è questo: i pirati entrano nel server che ospita il sito, e modificano alcune pagine inserendo un codice maligno. Quando un visitatore apre le pagine modificate, il suo computer contatta un server remoto, e viene infettato. A quel punto, l'aggressore è in grado di entrare nel computer della vittima e di acquisirne il pieno controllo. Tutto avviene senza che l'utente si accorga di nulla.
Ma non è tutto, il "Trojan Horse" inserisce nei pc infetti una spia che copia numeri di carta di credito e password degli utenti e li invia a un server in Russia, ha detto Michael Murray, direttore del settore Vulnerabilità ed esposizione per la società nCircle Network Security.

L'attacco sembra sfruttare alcune gravi falle di prodotti Microsoft: secondo quanto riferito dal Computer emergency readiness team (Cert), i siti colpiti risiedono tutti su server che utilizzano il sistema Microsoft IIS 5, e l'aggressione va a buon fine soltanto se il navigatore visita il sito attraverso il browser Microsoft Internet Explorer.

Per maggiori informazioni vi invitiamo a visitare il seguente link: http://www.microsoft.com/italy/security/incident/download_ject.mspx

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Tiffany cita eBay per vendita gioelli sul Web
Successivo → CrowdFundMe raccoglie capitali online per le startup