blog.imm.cnr.it

Sicurezza

Aumentati nell'ultima settimana i siti infettati che contengono link maligni nei risultati del motore di ricerca.

Si sta diffondendo rapidamente un nuovo attacco ai risultati restituiti dal motore di ricerca di Google, inserendovi link maligni. Lo ha segnalato lo U.S. Computer Emergence Response Team spiegando che l'attacco si è intensificato negli ultimi giorni e può essere trovato in diverse migliaia di siti legittimi. Nel mirino ci sono falle note del software di Adobe che vengono utilizzate per installare un programma maligno sulle macchine delle vittime, aggiunge il CERT.

Il programma quindi ruba credenziali di login FTP dalle vittime e utilizza tali informazioni per diffondersi ulteriormente. Inoltre modifica il browser della vittima sostituendo i risultati della ricerca Google con i link prescelti da chi attacca.

Gli esperti di sicurezza hanno iniziato a tracciare l'attacco a marzo quando aveva infettato diverse centinaia di siti web, ma nelle ultime settimane il numero di siti infettati è aumentato nettamente. L'attacco è stato battezzato Gumblar perché in un certo momento puntava al dominio Gumblar.cn anche se ora ha cambiato. ScanSafe ha contato oltre 3.000 siti web infettati contro gli 800 di una settimana fa.

Best Regards

Rosario Pennisi
rosario.pennisi@soltech.it
SOLTech Srl - www.soltech.it
Tel. +39.95.7179773
Cel. +39.349.8231387