Sicurezza e rootkit, torna Italian job a far tremare i siti Internet .it

CyberwarSicurezza

I siti italiani sono bersaglio di un rootkit che arriva dall’Est Europa. Anche Sophos avverte che ogni cinque secondi verrebbe identificata una nuova pagina Web infetta

I siti Internet italiani sono bersaglio di un rootkit che arriva dall’Est Europa. Dopo l ‘attacco di massa, battezzato Italian Job, del giugno 2007,

i siti attaccati finora sono tutti in lingua italiana, e per lo più con dominio italiano.

Visitando i siti compromessi, l’utente viene reindirizzato automaticamente ad uno dei due siti malevoli contenenti script maligni che fanno download ed eseguono varianti del Trojan Sinowal, al fine di rubare informazioni sensibili come dati bancari.

Uno dei due URL dannosi tenta di scaricare sui Pc degli utenti i malware TROJ_SINOWAL.C e BKDR_SINOWAL.CF, in grado di scaricare a sua volta un rootkit. Rootkit pro-Tibet e sulle Olimpiadi erano invece circolati a metà aprile.

In questa ondata sono risultati vittime illustri i siti ufficiali di Monica Bellucci e Sabrina Salerno, tra gli altri.

Inoltre secondo il Rapporto sulla sicurezza di Sophos ogni cinque secondi verrebbe rintracciata una nuova pagina web infetta: in pole position gli Stati Uniti con il 42 per cento del totale seguiti dalla Cina con il 30,1%, la Russia con il 10 per cento e l’Italia con mezzo punto percentuale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore