C'era un trojan in quei banner!

Nuovo caso di Iframe velenoso eccellente. Questa volta l'untore fa parte del network di advertising di Yahoo! Milioni i malware distribuiti, danni ancora da quantificare

Roma – Non si è ancora spenta l’eco dell’ incidente di Bank of India , i cui server sono stati trasformati in un distributore automatico di malware, che si viene a sapere di una nuova clamorosa breccia nella sicurezza web, questa volta ai danni di una storica società di Santa Clara: Right Media , piattaforma di advertising recentemente inglobata da Yahoo! Inc., è stata compromessa da un banner spara-malware .

Il banner, costruito con tecnologia flash, era stato progettato per installare in maniera silenziosa ma letale un trojan su macchine Windows non debitamente protette, sfruttando una nota vulnerabilità di Internet Explorer . Tra i siti colpiti che hanno fatto affidamento su Right Media per l’advertising si segnalano The Sun, Bebo.com, UltimateGuitar.com e giganti del calibro di MySpace e PhotoBucket. Ad un numero di utenti è bastato accedere ad uno di questi siti nelle prime tre settimane di agosto per vedersi depositare sul sistema un malware identificato come Trojan-Downloader.VBS.Agent.n .

La società di sicurezza ScanSafe stima che il banner incriminato sia stato distribuito 12 milioni di volte prima di venire disattivato da Right Media. Quest’ultima rassicura sulla validità del processo di verifica della non pericolosità di banner e altri tipi di advertising web, che non vengono ospitati direttamente dai server della società ma devono comunque passare dei test di sicurezza prima di venire accettati nel circuito da essa gestito.

Test che, evidentemente, questa volta non sono bastati: i criminali telematici hanno programmato il componente flash in modo da verificare tre specifiche condizioni , ovvero: che il browser usato fosse Internet Explorer; che non fosse installata la patch descritta nel bollettino Microsoft MS07-009 ; che il banner non fosse presente su un dominio appartenente a Right Media. Solo a questo punto l’ Iframe avrebbe fatto il suo sporco lavoro, scaricando sul disco fisso dell’utente il malware destinato a contattare poi un server ospitato nei Paesi Bassi.

Della impossibilità di tenere sotto controllo le infezioni da web parla un portavoce di Yahoo!, che così commenta la vicenda: “Il banner è stato identificato come una trovata ad alto rischio ed è stato bandito dallo scambio su Right Media. Tuttavia, non possiamo tenere sotto controllo anche quel che accade nel resto della Rete. Continueremo a migliorare i nostri strumenti di difesa e stiamo lavorando per cercare modi di tenere lontano da consumatori e publisher questo genere di attività”.

Di certo c’è la centralità che i network sociali e in particolare MySpace continua ad attirare cracker e affini: il portalone-vetrina per teenager, animatori di compagnie e artisti- wannabe ha già rivelato una certa qual fragilità dal punto di vista della sicurezza in diverse occasioni, tra cui la vulnerabilità ad attacchi basati su codice Javascript svelata a febbraio.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • localhost scrive:
    Ma non faceva male?
    WiFi fa male, lo dice anche il governo tedesco applaudito dall'opinione pubblica inglesehttp://punto-informatico.it/p.aspx?i=2062474Ma forse non è lo stesso WiFi, quello che fa male è quello brutto e gestito male da chi lo usa per guardare i porno su Internet.Quello che serve a fare le multe è un WiFi buono, anzi fa bene pure alla salute.ma vaff.....
  • Virgoss scrive:
    In inghiletrra...
    ..Non ci vado neanche in vacanza, neanche se mi invitani, o se mi pagano!Si sta trasformando proprio nella "Perfida Albione", come diceva qualcuno...
    • p4in scrive:
      Re: In inghiletrra...
      Io ci sono stato di recente, pensa che per uscire a prendere un po' d'aria e rilassare le orecchie (ero ad un concerto) ci hanno preso l'impronta del pollice con una macchinetta e bisognava rientrare entro 10 minuti a ripassare l'impronta altrimenti non ti facevano più rientrare. Naturalmente dopo che ci eravamo fatti 20 minuti di coda per uscire, visto che questo sistema crea degli ingorghi bestiali. Bella roba.
      • Lorenzo scrive:
        Re: In inghiletrra...
        E secondo me chi deve fare gli attentati sa come passare.. basti pensare che ci sono i coltelli in ceramica.. e per voi passano sotto il metal detector?
  • Francesco scrive:
    Mi viene in mente un film...
    ...con Sylvester Stallone e Sandra Bullock...
    • Lorenzo scrive:
      Re: Mi viene in mente un film...
      .. Demolition Man.. ma poi avete capito come si usano le conchigliette :)
    • Enjoy with Us scrive:
      Re: Mi viene in mente un film...
      E meno male che le telecamere erano necessarie per la lotta al terrorismo.Tra un po le utilizzeranno anche per dimostrare che durante una convalescenza non eri a casa ma per strada, cosi' potranno licenziarti per truffa al datore di lavoro...
      • Ingenuo 2001 scrive:
        Re: Mi viene in mente un film...
        Caspita!Ottima idea, direi!! :D- Scritto da: Enjoy with Us
        E meno male che le telecamere erano necessarie
        per la lotta al
        terrorismo.
        Tra un po le utilizzeranno anche per dimostrare
        che durante una convalescenza non eri a casa ma
        per strada, cosi' potranno licenziarti per truffa
        al datore di
        lavoro...
      • pignolo scrive:
        Re: Mi viene in mente un film...
        quindi? vuoi truffare il tuo datore di lavoro e non essere licenziato per questo? non ho parole
  • Categorico scrive:
    Comunque lo facciano...
    ...funzionerà meglio delle ZTL e ZSL di Roma, che costringono regolarmente una caterva di gente con regolare permesso a sorbirsi trafile lunghe, noiose (e costose come mancati guadagni, per i lavoratori autonomi) per annullare multe sbagliate.E non parliamo degli ausiliari del traffico analfabeti di Genova, esseri subumani incapaci di annotare correttamente targhe, modelli e colori delle auto, con le ovvie conseguenze anche qui di una miriade di multe sbagliate.
    • Lorenzo scrive:
      Re: Comunque lo facciano...
      Per me se la mettessero a Roma saneremo il debito pubblico.. forse potrebbero implementare un plug-in :) che se stai per meno di 15 minuti la multa non te la da :)
Chiudi i commenti