Siti web colpiti da virus attraverso phpBB script per gestire forum: sono mezzo milione al momento
Trend Micro, uno dei massimi produttori di software per di sicurezza, ha lanciato l'allarme per un attacco web che avrebbe compromesso oltre 500mila pagine on line. Comune denominatore della serie di attacchi la piattaforma phpBB.
Trend Micro, uno dei massimi produttori di software per di sicurezza, ha lanciato l’allarme per un attacco web che avrebbe compromesso oltre 500mila pagine on line.
Un attacco a più riprese, iniziato a gennaio e proseguito sino ad ora. «Si tratta di una campagna in continua evoluzione» ha dichiarato Paul Ferguson di Trend Micro «e i domini stanno cambiando continuamente».
Comune denominatore della serie di attacchi la piattaforma phpBB, abbreviazione di PHP Bullettin Board, uno tra i più popolari sistemi liberi per la gestione di forum su Internet. Sui siti colpiti è stato inserito uno script maligno (JS_SMALL.QT) derivante da una implementazione inadeguata del pacchetto phpBB, ovvero una variante del Zlob Trojan che giunge sotto le mentite spoglie di un falso codec video.
Ma la dinamica di attacco non è completamente chiara: «non siamo sicuri se la causa sia una configurazione impropria di phpBB» ha proseguito Ferguson «o una vulnerabilità delle applicazioni open source come phpBB ad attirare l’attenzione». In altre parole, potrebbe trattarsi di siti mal configurati o che ospitano versioni datate della piattaforma.
Che succede all’utente che visita un sito compromesso dallo script maligno? Viene reindirizzato mediante una serie di server a loro volta compromessi sino alla parte finale della catena. A quel punto il server ricerca la presenza di falle all’interno del PC dell’ignaro surfer e, se le trova, le utilizza per ottenere l’exploit e scaricare dei malware.
Lo script sotto accusa, inoltre, cambierebbe i DNS del computer colpito e le impostazioni del browser per rendere più facili ulteriori attacchi.
Trend Micro avverte che la minaccia, pur rilevata, non è ancora sotto controllo: «Finché gli attacchi sono correlati allo sviluppo dei siti e finché i siti non proteggono i loro contenuti, gli attacchi continueranno» ha spiegato Ferguson.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Sicurezza computer: nuovi virus e malware si creano subito analizzando la patch appena rilasciata
- Siti Web attaccati a migliaia tra cui alcuni governativi e molto frequentati. Infettati da virus?
- Virus nei motori di ricerca ? Finte pagine di importanti siti con virus si indicizzano a migliaia.
- Pirati creano migliaia di false pagine di siti famosi con virus e le indicizzano su Google.
- Virus per computer Mac, iPhone, iPod Touch e Linux in migliaia di siti e pagine Web. Nuova tendenza?
- Sicurezza in Internet: un sito su mille è pericoloso. Google chiede aiuto a webmaster e utenti.
- Programmi sicurezza computer: BitDefender Total Security 2008. Antivirus, firewall, backup e altro.
- Antivirus online gratis: i migliori per controllare la presenza di worm, virus, e spyware sul PC
- Articolo precedente E-commerce e Poste Italiane: nuovo servizio per siti web di commercio elettronico Postecommerce
- Articolo successivo Guerra informatica: USA potrebbero usare computer civili e attaccare anche PC di normali utenti