"Qualunque sito, anche il più fidato, può contenere codice maligno". Con queste parole, assai poco rassicuranti, il dipartimento per la Sicurezza nazionale statunitense ha reso nota l’esistenza di un attacco su larga scala condotto in queste ore da ignoti pirati informatici. L’attività, tenuta sotto stretto controllo da esperti governativi e rappresentanti dell’industria informatica, è volta a rendere veicoli di infezione alcuni tra i siti più noti e frequentati. Quando il navigatore visita una delle pagine coinvolte nell’attacco, sul suo pc si installa automaticamente un codice che permette all’aggressore di guadagnarne il pieno controllo.
Il meccanismo dell’attacco è questo: i pirati entrano nel server che ospita il sito, e modificano alcune pagine inserendo un codice maligno. Quando un visitatore apre le pagine modificate, il suo computer contatta un server remoto, e viene infettato. A quel punto, l’aggressore è in grado di entrare nel computer della vittima e di acquisirne il pieno controllo. Tutto avviene senza che l’utente si accorga di nulla.
Ma non è tutto, il "Trojan Horse" inserisce nei pc infetti una spia che copia numeri di carta di credito e password degli utenti e li invia a un server in Russia, ha detto Michael Murray, direttore del settore Vulnerabilità ed esposizione per la società nCircle Network Security.
L’attacco sembra sfruttare alcune gravi falle di prodotti Microsoft: secondo quanto riferito dal Computer emergency readiness team (Cert), i siti colpiti risiedono tutti su server che utilizzano il sistema Microsoft IIS 5, e l’aggressione va a buon fine soltanto se il navigatore visita il sito attraverso il browser Microsoft Internet Explorer.
Per maggiori informazioni vi invitiamo a visitare il seguente link: http://www.microsoft.com/italy/security/incident/download_ject.mspx
