giovedì 10 aprile 2008

Due siti Pro-Tibet sono stati infettati con un attacco mirato

Due siti a favore dell'indipendenza del Tibet sono stati infettati da malware in quello che sembra essere un attacco mirato, secondo gli specialisti di ScanSafe.

Il codice contenuto nei due siti potrebbero infettare i visitatori con Trojan downloader : che se scaricato sul pc favorisce il download di altro malware sotto il controllo remoto.

L'infezione è stata cancellata da uno dei siti, Save Tibet mentre per l'altro (FreeTibet) si sta ancora lavorando .

Spencer Parker, direttore del product management presso ScanSafe dice "Questi virus sembrano essere stati specificamente realizzati per questi siti. Questo non è un generico Trojan downloader. Qualcuno o qualche gruppo si è preso la grande briga di riscrivere l'exploit e di personalizzarlo apposta per FreeTibet.org e SaveTibet.org . "

Secondo le recenti tecniche il malware è contenuto in un iFrame che reindirizza i visitatori verso un sito malware in Taiwan.

vedi anche : I gruppi pro-tibet subiscono continui Cyber-attacchi
(computeractive.co.uk)

Nessun commento:

Posta un commento

featured-content