malware_48pxIn questa categoria sono visualizzati, in ordine cronologico, i bollettini di sicurezza pubblicati dal CERT-SPC relativi al tema delle minacce informatiche. In particolare gli articoli pubblicati riguardano: virus, worm, trojan, bot-net, ad-aware, spyware, keystroke, downloader, dropper, ransomware, pharming, rootkit,

Ultime notizie sul malware

  • February issue of VB published 1 Feb 2012 | 1:00 am

    The February issue of Virus Bulletin is now available for subscribers to download.

  • Hacktivists hijack DNS of popular websites 26 Jan 2012 | 1:00 am

    Security at registrars may be weak link.

  • New RFC describes best practices for running DNS-based lists 24 Jan 2012 | 1:00 am

    DNSBL users advised to avoid those lists that charge for delisting.

  • Banbra.GIM - Trojan 15 Jun 2009 | 3:21 pm

    It is designed to steal users' banking details belonging to a certain Brazilian banking entity. It reaches the computer in an email message which seems to have been sent by such banking entity...

  • MSNWorm.GM - Worm 15 Jun 2009 | 1:03 pm

    Its main aim is to spread itself via the instant messaging program MSN Messenger and affect as many computers as possible...

  • FastAntivirus2009 - Adware 11 Jun 2009 | 12:56 am

    It is an adware program which deceives users and warns them of unexisting threats in their computers. In order to eliminate them, they are enticed to purchase a certain program. It can reach the computer through banners or pop-up windows which are displayed in certain websites...

  • Rootkit:W32/ZAccess

    Rootkit:W32/ZAccess constantly displays advertisements on the infected machine and may silently contact remote servers to retrieve additional advertising information.

  • TSPY_ONLING.KREA 1 Jan 1970 | 1:00 am

    Low

  • Backdoor:OSX/DevilRobber.A

    Backdoor:OSX/DevilRobber.A silently installs applications related to Bitcoin-mining; it may also harvest data from the infected machine and listen for additional commands from a remote user.

  • ANDROIDOS_PLANKTON.P 1 Jan 1970 | 1:00 am

    Low

  • Backdoor:OSX/Tsunami.A

    Backdoor:OSX/Tsunami.A is a distributed denial-of-service (DDoS) flooder that is also capable of downloading files and executing shell commands in an infected system.

  • TROJ_FOOKBACE.A 1 Jan 1970 | 1:00 am

    Low

Gumblar: incremento delle infezioni
(0 voti, media 0 su 5)
Venerdì 23 Ottobre 2009 11:30

Diverse fonti del CERT-SPC riportano la notizia di un incremento delle infezioni veicolate attraverso Gumblar, la botnet comparsa nella primavera del 2009 capace di alterare i risultati delle ricerche effettuate nel web dagli utenti infettati dal malware.

L'infezione iniziale si realizza compromettendo siti web legittimi e successivamente infettando i visitatori, mediante file pdf e video in grado di sfruttare le vulnerabilità presenti in:

  • Adobe Flash Player (CVE 2007-071);
  • Adobe Acrobat e Acrobat Reader (CVE-2009-3459);
  • Microsoft Office Web Components (CVE-2009-1136)

Tali vulnerabilità sono state tempestivamente segnalate a suo tempo dal CERT-SPC e recentemente corrette dai rispettivi produttori come indicato nei link seguenti:

  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/296-adobe-vulnerabilita-di-tipo-qzero-dayq-per-reader-ed-acrobat
  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/299-adobe-software-correttivo-per-acrobat-e-reader-ottobre
  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/252-microsoft-vulnerabilita-di-tipo-zero-day-in-office-cve-2009-1136
  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/270-microsoft-bollettini-di-sicurezza-per-il-mese-di-agosto

I risultati delle ricerche effettuate con Google dagli utenti dei sistemi compromessi condurranno a risorse web appositamente predisposte, al fine di continuare l'attività malevola. In questi giorni è stato registrato un incremento significativo delle "impronte" (signatures) identificative degli exploit in grado di sfruttare le citate vulnerabilità in Adobe.

Si raccomanda pertanto l'aggiornamento dei sistemi e un'attenta analisi degli alert prodotti dai propri IDS/IPS. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:

  • http://blogs.iss.net/archive/GumblarReloaded.html
  • http://www.iss.net/threats/gumblar.html

L'incremento degli attacchi rilevati attraverso il dirottamento verso siti malevoli o diversi da quelli effettivamente rispondenti ai criteri di ricerca impostati e quindi delle aspettative attese conferma la strategia maggiormente seguita nel condurre attacchi mirati utilizzando il web ed in particolare i motori di ricerca e continua il solco già tracciato con gli attacchi ai DNS e alle recenti vulnerabilità corrette che consentivano di alterare a scopo fraudolento l'indirizzamento dei siti web.

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Venerdì 23 Ottobre 2009 12:14