Ultime notizie sul malware

  • ARF published as IETF standard 2 Sep 2010 | 2:00 am

    Abuse report format helps auto-handling of email complaints

  • Malicious tweets link to fake TweetDeck update 1 Sep 2010 | 2:00 am

    Twitter resets passwords for accounts that appear to have been hacked.

  • Microsoft releases new fix for DLL vulnerability 1 Sep 2010 | 2:00 am

    Earlier workaround believed to be too complex for most users.

  • TROJ_TDSS.KAX 31 Aug 2010 | 10:05 am

    Malware: TROJ_TDSS.KAX

  • TROJ_TDSS.FAT 31 Aug 2010 | 6:01 am

    Malware: TROJ_TDSS.FAT

  • TROJ_BANLOAD.VCA 26 Aug 2010 | 3:52 am

    Malware: TROJ_BANLOAD.VCA

  • Banbra.GIM - Trojan 15 Jun 2009 | 3:21 pm

    It is designed to steal users' banking details belonging to a certain Brazilian banking entity. It reaches the computer in an email message which seems to have been sent by such banking entity...

  • MSNWorm.GM - Worm 15 Jun 2009 | 1:03 pm

    Its main aim is to spread itself via the instant messaging program MSN Messenger and affect as many computers as possible...

  • FastAntivirus2009 - Adware 11 Jun 2009 | 12:56 am

    It is an adware program which deceives users and warns them of unexisting threats in their computers. In order to eliminate them, they are enticed to purchase a certain program. It can reach the computer through banners or pop-up windows which are displayed in certain websites...

  • Virus:W97M/Argh

    A program that secretly and maliciously integrates itself into program or data files. It spreads by integrating itself into more files each time the host program is run.

  • Backdoor:W32/Backdoor

    A remote administration utility that bypasses normal security mechanisms to secretly control a program, computer or network.

  • Trojan:W32/Trojan

    A trojan, or trojan horse, is a seemingly legitimate program which secretly performs other, usually malicious, functions. It is usually user-initiated and does not replicate.

Gumblar: incremento delle infezioni
(0 voti, media 0 di 5)
Venerdì 23 Ottobre 2009 11:30

Diverse fonti del CERT-SPC riportano la notizia di un incremento delle infezioni veicolate attraverso Gumblar, la botnet comparsa nella primavera del 2009 capace di alterare i risultati delle ricerche effettuate nel web dagli utenti infettati dal malware.

L'infezione iniziale si realizza compromettendo siti web legittimi e successivamente infettando i visitatori, mediante file pdf e video in grado di sfruttare le vulnerabilità presenti in:

  • Adobe Flash Player (CVE 2007-071);
  • Adobe Acrobat e Acrobat Reader (CVE-2009-3459);
  • Microsoft Office Web Components (CVE-2009-1136)

Tali vulnerabilità sono state tempestivamente segnalate a suo tempo dal CERT-SPC e recentemente corrette dai rispettivi produttori come indicato nei link seguenti:

  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/296-adobe-vulnerabilita-di-tipo-qzero-dayq-per-reader-ed-acrobat
  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/299-adobe-software-correttivo-per-acrobat-e-reader-ottobre
  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/252-microsoft-vulnerabilita-di-tipo-zero-day-in-office-cve-2009-1136
  • http://www.cert-spc.it/index.php/bollettini/vulnerabilita/270-microsoft-bollettini-di-sicurezza-per-il-mese-di-agosto

I risultati delle ricerche effettuate con Google dagli utenti dei sistemi compromessi condurranno a risorse web appositamente predisposte, al fine di continuare l'attività malevola. In questi giorni è stato registrato un incremento significativo delle "impronte" (signatures) identificative degli exploit in grado di sfruttare le citate vulnerabilità in Adobe.

Si raccomanda pertanto l'aggiornamento dei sistemi e un'attenta analisi degli alert prodotti dai propri IDS/IPS. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:

  • http://blogs.iss.net/archive/GumblarReloaded.html
  • http://www.iss.net/threats/gumblar.html

L'incremento degli attacchi rilevati attraverso il dirottamento verso siti malevoli o diversi da quelli effettivamente rispondenti ai criteri di ricerca impostati e quindi delle aspettative attese conferma la strategia maggiormente seguita nel condurre attacchi mirati utilizzando il web ed in particolare i motori di ricerca e continua il solco già tracciato con gli attacchi ai DNS e alle recenti vulnerabilità corrette che consentivano di alterare a scopo fraudolento l'indirizzamento dei siti web.

Tags:

Commenti

E' necessario autenticarsi per poter inviare commenti
Succ. >