mercoledì 3 giugno 2009

SQL-injection : 40000 PC infettati questo weekend ...

Questo fine settimana oltre 40,000 siti Web sono stati compromised con la tecnica dell'attacco cosiddetto SQL-injection .

I siti sono stati infettati con codice malware che tenta di redirigere i malcapitati su siti esterni infettati.

Websense ha definito questo attacco "Beladen" (che in tedesco sta per "loaded") poichè nell'attacco è coinvolto il dominio "Beladen.net" , registrato in Ucraina , con il compito di spingere le ignare vittime su siti dal nome apparentemente familiare come : "googleanalytlcs.net";

Da questi siti viene tentato il donwload di software pericolosissimo come i keyloggers sul computer della vittima. Se l'operazione non riesce l'utente viene spinto mediante false scansioni online ad acquistare falsi antivirus.




"Si tratta di una tecnica di attacco molto avanzato," dice Stephan Chenette, manager della sicurezza presso la Websense Labs che sta ancora indagando per cercare di capire esattamente come sia avvenuta questa infezione di massa.

Nessun commento:

Posta un commento

featured-content