I ricercatori di sicurezza di Sunbelt Software hanno scoperto un nuovo attacco malware in-the-wild che sfrutta una nuova vulnerabilità del browser Internet Explorer, e affligge anche i sistemi Windows "fully patched". La vulnerabilità è stata confermata su una versione "fully patched" di Windows XP SP2 con IE 6.0. L'exploit è stato diffuso da svariati siti porno ospitati su server russi e sta venendo usato in queste ore per lanciare attacchi drive-by download che sembrano mirare all'hijacking delle macchine vulnerabili per utilizzarle poi in botnet di spam. La URL che sta diffondendo l'exploit include la stringa: "MS06-XMLNS&SP2," un chiaro riferimento al fatto che si tratta di una falla zero-day che richiederà una patch d'emergenza da parte di Microsoft.
A quanto pare ci sono tre siti differenti che ospitano e diffondono gli eseguibili nocivi, a rotazione. La lista di programmi malware che vengono installati dai siti che includono il codice exploit per la vulnerabilità includono un pericoloso keystroke logger capace di rubare dati personali dai computer infetti, e un Trojan banker che si occupa di eseguire l'hijack delle credenziali di login dai siti finanziari. Secondo Eric Sites, vice presidente della ricerca e dello sviluppo presso Sunbelt Software, altri codici malware distribuiti tramite gli attacchi exploit includono, VirtuMonde, Claria.GAIN.CommonElements, AvenueMedia.InternetOptimizer, svariate toolbar per browser e alcune varianti del worm Spybot.
Dettagli
Soluzione: Usate Firefox :
:
A quanto pare ci sono tre siti differenti che ospitano e diffondono gli eseguibili nocivi, a rotazione. La lista di programmi malware che vengono installati dai siti che includono il codice exploit per la vulnerabilità includono un pericoloso keystroke logger capace di rubare dati personali dai computer infetti, e un Trojan banker che si occupa di eseguire l'hijack delle credenziali di login dai siti finanziari. Secondo Eric Sites, vice presidente della ricerca e dello sviluppo presso Sunbelt Software, altri codici malware distribuiti tramite gli attacchi exploit includono, VirtuMonde, Claria.GAIN.CommonElements, AvenueMedia.InternetOptimizer, svariate toolbar per browser e alcune varianti del worm Spybot.
Dettagli
Soluzione: Usate Firefox :
: