Sono migliaia i siti web italiani che, dallo scorso sabato, tentano di diffondere malware all’insaputa dei loro gestori. Si tratta di siti dei quali anonimi cracker sono riusciti a compromettere la sicurezza sfruttando alcune vulnerabilità in Microsoft Internet Information Services (IIS) e cpanel . È comunque verosimile, secondo gli esperti, che per sferrare tali attacchi siano stati uilizzati anche altri tipi di vulnerabilità.
In un comunicato la società di sicurezza Trend Micro ha spiegato che gli aggressori hanno inoculato nei siti web compromessi un tag IFRAME maligno capace di dirottare gli ignari utenti verso siti contenenti malware di vario genere.
“La maggior parte dei siti Web legali oggetto di violazione ricade nei settori del turismo, dell’industria automobilistica, dei film e della musica, dei servizi al cittadino, oltre ad alcuni siti di comuni italiani e di hotel”, ha spiegato Trend Micro. “A quanto pare, molti dei siti in questione sono gestiti da uno dei più importanti Web provider italiani”.
“Nelle ultime 48 ore oltre 2mila siti italiani sono stati attaccati e il numero delle vittime raddoppia ogni sei-otto ore”, ha dichiarato ieri Ivan Macalintal, senior TreLabs Threat Researcher di Trend Micro. “Questo tipo di minaccia web è invisibile ai visitatori non protetti e quindi sono più pericolosi dei virus normali. I cracker stanno utilizzando numerosi tipi di malware per non essere scoperti e raggiungere l’obiettivo finale di installare un keylogger per sottrarre informazioni personali come numero di conto corrente o password”.
Ma perché prendere di mira dei siti italiani, e soprattutto quelli legati a turismo e svago? Il motivo, secondo Trend Micro, è che l’estate è alle porte, e dunque i cracker sperano di raggiungere, con questi attacchi, il maggior numero possibile di utenti. Non a caso tra le risorse compromesse vi sono anche diversi siti porno.
Gli esperti affermano che per violare questi siti i criminali si sono avvalsi di MPack , un kit commerciale russo per la creazione di exploit e malware.
Secondo quanto riportato da pcalsicuro.com , nel corso del fine settimana i siti infetti avrebbero addirittura superato le 10mila unità , “sebbene fortunatamente l’efficacia dell’attacco stia diminuendo grazie al fatto che gli antivirus e antimalware stanno prendendo provvedimenti per il riconoscimento del trojan”.
All’attacco ha dedicato una breve analisi anche Symantec , che raccomanda a “tutti gli utenti italiani di aggiornare i propri software antivirus o installare nelle proprie macchine tutte le più recenti patch, e non soltanto quelle dei prodotti di Microsoft.” Mpack, infatti, è in grado di sfruttare le falle di alcuni dei programmi per PC più diffusi, come QuickTime e WinZip.
Ti potrebbe interessare
19 giu 2007