Networkingblog

Inmotion Web Hosting Bluehost Web Hosting WebHostingPad Web Hosting JustHost Web Hosting Hostmonster Web Hosting Globat Web Hosting Yahoo Web Hosting GoDaddy Web Hosting Lunarpages Web Hosting Dot5Hosting Web Hosting


Migliaia di siti Italiani sotto attacco

Posted under Sicurezza e virus di Francesco on lunedì 18 giugno 2007 at 11:01

Secondo un Security Response pubblicato da Symantec, sta avvenendo in questi giorni un attacco su larga scala intenzionato a colpire diversi siti web Italiani. Questo attacco sfrutta un “final domain” ed esegue i codici exploit del kit Mpack 0.86, un sistema di distribuzione malware venduto da una gang russa già pronto per essere installato su server (in particolar modo su IIS 6.0).

Una volta installato e attivato su di un server l’hacking dei siti avviene aggiungendo codice IFRAME alle pagine web. Questo permette l’attivazione di siti web di typo-squatting su domini molto trafficati.

Questo IFRAME viene chiamato da Symantec Trojan.Mpkit!html .

Possiamo vederne un esempio in questa schermata:

Iframe

Come vedete il codice IFRAME nasconde l’IP nocivo 58.65.239.180.

Pc Al Sicuro ci segnala che anche i server di Aruba, uno dei più importanti hoster italiani, sono stati compromessi.

Il problema si può risolvere con una configurazione adeguata a livello ISP/Hosting.


1 commento »

  1. Pingback di » Concentrato su Aruba l’attacco ai siti italiani « Schininà.it - LogBook » Blog Archive — 21 giugno 2007 @ 15:47

    [...] i post e le notizie sull’evento: quello di PianetaPC contiene utili suggerimenti, mentre sulla community di Aruba [...]

RSS feed dei commenti a questo articolo. TrackBack URI

Lascia un commento

Copyright © 2009 Networking – Reti, adsl, voip, wireless, firewalling – Il weblog sul Networking di Francesco Brocani.. Wordpress Theme developed by Web Hosting Fan.