Un nuovo trojan disfa il web

Si propaga velocemente, e ha già compromesso il server di un provider di advertising

Roma – Tempi frenetici e strani giorni per la sicurezza online: non è passato molto tempo dall’annuncio della scoperta del rootkit invisibile da Master Boot Record , in grado di passare inosservato alla maggioranza dei software di sicurezza e anti-rootkit attuali, che si viene a conoscenza di una nuova minaccia sulla cresta dell’onda , nella fattispecie un trojan-keylogger che si annida furtivamente nei siti web compromessi per attaccare i sistemi degli utenti Windows laddove non adeguatamente protetti.

Il trojan, individuato a dicembre dalla security enterprise Finjan e identificato come ” random js toolkit “, si sarebbe attualmente diffuso in non meno di 10mila server web , incluso uno di quelli appartenenti a un noto provider di banner pubblicitari. Gli autori dell’attacco, sostiene il CTO di Finjan, Yuval Ben-Itzhak, sono una gang che ha in gestione un server spagnolo, su cui vengono dirottate le informazioni rubate agli utenti dal trojan e che la società sta cercando di far chiudere chiedendo collaborazione all’ISP locale.

L’attacco sfrutta sistemi ben noti per iniettare il proprio codice Javascript all’interno dei server web, e di qui attende paziente l’accesso degli utenti dotati di software di navigazione non aggiornato sfruttando, qualora ne individui uno, almeno 13 diverse vulnerabilità del browser per propagare l’infezione .

Una delle caratteristiche salienti del malware – non a caso definito “random” – è la capacità poi di modificare costantemente il codice Javascript iniettato nei server , cosa che diminuisce l’efficacia dell’approccio difensivo dei software antivirus, che ancora oggi basano la propria azione di contrasto al malware soprattutto sull’utilizzo di un database di firme virali in grado di identificare un singolo malware alla volta.

Una volta preso il controllo del pc, il trojan comincia a fare scorta di dati sensibili, documenti, password e quant’altro possa risultare utile in un’ottica di cybercrime , informazioni che vengono poi diligentemente consegnate al server spagnolo a cui hanno verosimilmente accesso gli autori del malware.

E poi c’è la storia – anch’essa non nuova – del web-server spara-pubblicità: Finjan non fa nomi precisi, ma si limita a riportare che la società colpita fornisce qualcosa come 14 milioni di banner pubblicitari in giro per la rete, ognuno dei quali è stato trasformato in un potenziale vettore dell’infezione.

Come difendersi da una simile minaccia? Finjan si fa ovviamente pubblicità, consigliando l’installazione del plug-in per il browser SecureBrowser , in grado di analizzare “al volo” il contenuto di un link prima della sua apertura alla caccia di codice potenzialmente nocivo. E per le aziende sono ovviamente disponibili soluzioni di sicurezza all-inclusive , integranti tra l’altro il premiato engine antivirale della società moscovita Kaspersky .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • JaM scrive:
    Videogiochi diseducativi?
    Ma il problema non e' che sono i genitori a non essere piu' "educativi"? :D
  • www scrive:
    ok se lo applichi anche ai film
    Caro Gordon, sei poco coerente... dovresti applicare questo ragionamento anche ai film e ai cartoons allora... i bambini non guardano forse film e cartoni animati?!Mamma mia che ignoranza... resto allibito...Una cosa per le vecchie mummie che ancora non l'avessero capita: i videogiochi sono ormai un prodotto principalmente rivolto agli adulti e sulle scatole c'e' un'etichetta con l'eta "minima" consigliata, basta pensare alle censure!!!
  • Severissimus scrive:
    Per ogni...
    Per ogni imbecille che prende in mano un coltello perché lo ha visto fare a qualche personaggio che utilizzava in un videogame (ammesso che ce ne siano), posso portare un milione di videogiocatori che non lo farebbero mai, ma, si sa, quando i politici perdono colpi, campano di sensazionalismi e di propaganda.
    • painlord2k scrive:
      Re: Per ogni...
      - Scritto da: Severissimus
      Per ogni imbecille che prende in mano un coltello
      perché lo ha visto fare a qualche personaggio che
      utilizzava in un videogame (ammesso che ce ne
      siano), posso portare un milione di
      videogiocatori che non lo farebbero mai, ma, si
      sa, quando i politici perdono colpi, campano di
      sensazionalismi e di
      propaganda.Si tratta del classico politico statalista di sinistra (ci sono anche quelli statalisti di destra, comunque) che nella loro stupidità pensano che una legge possa disfare la realtà e rifarla come piace a loro, a costo zero, ovviamente.E, ovviamente, mica che si azzardino a censurare libri che incitano all'omicidio di quelli che la pensano differentemente (E.G. "Il Corano").
  • dany scrive:
    La fine di Cooking Mama...
    come da oggetto ;)
  • Number 6 scrive:
    Mamma mia...
    ... Here we go again.La Gran Bretagna è assolutamente, totalmente dedicata alla realizzazione della Società Sicuro, il Paradiso Panopticon. Prima bandiscono tutte le armi da fuoco, ora vogliono bandire i coltelli da cucina (non è uno scherzo).E siccome la Società Sicura deve esistere su tutti i piani, anche il mondo virtuale deve adattarsi ad un'esistenza di morbida, innocua, soffice gommapiuma. Come quella nella testa di Gordon Brown.
    • lowres scrive:
      Re: Mamma mia...
      Remember Remember the Fifth of November...
      • Get Real scrive:
        Re: Mamma mia...
        Probabilmente vieteranno anche quello. Dopo i fuochi d'artificio e tante altre cose, tra il plauso dei pavidi e dei codardi, che sono pronti a tutto pur di sentirsi sicuri.
  • Lillo scrive:
    Giusto!
    D'ora in poi banane e pomodori o al limite chiavi inglesi.Ma perché ci sono così tanti co%%ioni al potere? Ma perché non si occupano di cose realmente serie che andare a guardare queste cazzate?In tutte le illustrazioni dalla preistoria al risorgimento esistono armi in mano o attaccate alla cintura. Basti pensare che dal medioevo alla fine dell'800 condottieri e cavalieri hanno sempre mazze ferrate, accette e sciabole attaccate alla cintola o in mano sguainate.Cominciamo a censurare tutte quelle illustrazioni!POLITICANTI COGLIONI!!!
Chiudi i commenti