Pagina 1 di 6 123 ... UltimaUltima
Risultati da 1 a 10 di 59

Discussione: Italia: Sotto Attacco con MPack


  1. #1
    L'avatar di ERCOLINO
    Data Registrazione
    Mar 2003
    LocalitÓ
    Torino
    Messaggi
    202,291

    Exclamation Italia: Sotto Attacco con MPack

    Symantec segnala sul blog del suo Security Response di aver verificato un attacco web su larga scala che sta attualmente colpendo numerosi siti web italiani. L'attacco è simile, almeno negli effetti e forse nelle modalità di exploit, ad altri attacchi precedentemente segnalati sia su siti italiani (per esempio il caso della compromissione del sito del cantautore italiano Vecchioni, seguita da vicino da Marco Giuliani sul PC al Sicuro, e di un altro importante sito italiano, come segnalato giorni fa da Sophos) sia su siti esteri come riportato da Symantec a fine Maggio.

    A quanto pare il nuovo attacco sfrutta un nuovo dominio finale ma esegue ugualmente i codici exploit del kit Mpack 0.86, un sistema di distribuzione malware simile al più famoso WebAttacker. Questo kit consiste in una collezione di componenti software PHP programmati accuratamente e progettati per essere hostati ed eseguiti su un server PHP con database lato backend. MPack, evidenzia Symantec, viene venduto da una gang russa già pronto per essere installato su un server e corredato di moduli exploit da usare "out of the box". Una volta istallato e attivato il server, i cybercriminali non devono far altro che iniziare a generare traffico web browser verso di esso. Come: eseguendo l'hacking di siti web popolari ed aggiungendo alle pagine web porzioni di codice IFRAME; attivando siti web di typo-squatting su domini popolari; eseguendo lo spamming di messaggi di posta con codice IFRAME integrato.


    Dettagli


    Pericolo Elevatissimo

    Ne Parla Marco Giuliani su PC Al Sicuro dove ho fatto un paio di interventi

    Dettagli


    I siti compromessi sono soprattuto quelli sui server di ARUBA




  2. #2
    Digital-Forum Gold Master L'avatar di andresa
    Data Registrazione
    Mar 2004
    LocalitÓ
    Trapani
    Messaggi
    16,029

    Predefinito

    Citazione Originariamente Scritto da ERCOLINO
    Symantec segnala sul blog del suo Security Response di aver verificato un attacco web su larga scala che sta attualmente colpendo numerosi siti web italiani. L'attacco è simile, almeno negli effetti e forse nelle modalità di exploit, ad altri attacchi precedentemente segnalati sia su siti italiani (per esempio il caso della compromissione del sito del cantautore italiano Vecchioni, seguita da vicino da Marco Giuliani sul PC al Sicuro, e di un altro importante sito italiano, come segnalato giorni fa da Sophos) sia su siti esteri come riportato da Symantec a fine Maggio.

    A quanto pare il nuovo attacco sfrutta un nuovo dominio finale ma esegue ugualmente i codici exploit del kit Mpack 0.86, un sistema di distribuzione malware simile al più famoso WebAttacker. Questo kit consiste in una collezione di componenti software PHP programmati accuratamente e progettati per essere hostati ed eseguiti su un server PHP con database lato backend. MPack, evidenzia Symantec, viene venduto da una gang russa già pronto per essere installato su un server e corredato di moduli exploit da usare "out of the box". Una volta istallato e attivato il server, i cybercriminali non devono far altro che iniziare a generare traffico web browser verso di esso. Come: eseguendo l'hacking di siti web popolari ed aggiungendo alle pagine web porzioni di codice IFRAME; attivando siti web di typo-squatting su domini popolari; eseguendo lo spamming di messaggi di posta con codice IFRAME integrato.


    Dettagli


    Pericolo Elevatissimo

    Ne Parla Marco Giuliani su PC Al Sicuro dove ho fatto un paio di interventi

    Dettagli

    I siti compromessi sono soprattuto quelli sui server di ARUBA

    confermo il mi osito su aruba .... OUT.......per lo meno non puo' infettare.....



  3. #3
    L'avatar di ERCOLINO
    Data Registrazione
    Mar 2003
    LocalitÓ
    Torino
    Messaggi
    202,291

    Predefinito

    Ho fatto alcuni controlli di sicurezza in giro in modo da aumentare le protezioni

    Per chi ha un server deve bloccare alcuni IP ,quelli segnalati li sono solo una parte ho fatto un controllo + approfondito e ne risultano molti altri,sono generalmente tutti Russi.



  4. #4



  5. #5
    Digital-Forum Silver Master L'avatar di roddy
    Data Registrazione
    Feb 2002
    LocalitÓ
    Roma caput mundi!
    Messaggi
    3,123

    Predefinito

    Non ho capito bene se navigando con browser aggiornati, antivirus aggiornati e firewall si pu˛ stare ( relativamente ) sicuri oppure no...



  6. #6
    L'avatar di ERCOLINO
    Data Registrazione
    Mar 2003
    LocalitÓ
    Torino
    Messaggi
    202,291

    Predefinito

    Abbastanza se si hanno tutte le patch rilasciate per Windows,comunque usate FF invece di I.E che è quello meno sicuro in questi casi.

    Infezione



    Sito infettato




  7. #7
    Digital-Forum Gold Master L'avatar di andresa
    Data Registrazione
    Mar 2004
    LocalitÓ
    Trapani
    Messaggi
    16,029

    Predefinito

    lente d'ingrandimento?



  8. #8
    L'avatar di ERCOLINO
    Data Registrazione
    Mar 2003
    LocalitÓ
    Torino
    Messaggi
    202,291

    Predefinito

    Si vede anche cosi dove si trova il codice di infezione sul sito di esempio

    C'è l'indirizzo IP ma è coperto,comunque è uno di quelli che ho segnalato io sopra



  9. #9
    Digital-Forum Senior Master L'avatar di xeruwere
    Data Registrazione
    Nov 2005
    LocalitÓ
    BS provincia
    Messaggi
    1,019

    Predefinito

    con linux vado tranquillo?



  10. #10
    L'avatar di ERCOLINO
    Data Registrazione
    Mar 2003
    LocalitÓ
    Torino
    Messaggi
    202,291

    Predefinito

    Direi di si







Pagina 1 di 6 123 ... UltimaUltima




Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Ŕ Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Ŕ Attivato
  • Il codice [VIDEO] Ŕ Disattivato
  • Il codice HTML Ŕ Disattivato