News - Il sito dell' ambasciata Siriana a Londra distribuisce malware

[Chill-Out]

Dopo Bank of India e U.S. Consolate in ST.Petersburg è il turno dell'ambasciata Siriana a Londra.
In perfetto stile MPack il sito contiene IFrame inclusi Java Script offuscati per reindirizzare gli utenti verso server esplosivi.

Vulnerabilità sfruttate:
function setslice_exploit
function vml_exploit
function firefox_exploit
function firefox1_exploit
function wmplayer_exploit
function qtime_exploit
function yahoo_e
function winzip_exploit
function flash_exploit
function w2k_ex
Gli autori dell'attacco cercano di infettare gli utenti anche con un Trojan rilevato dai seguenti antivirus come:
BitDefender 2007.09.28 BehavesLike:Win32.ProcessHijack
Ikarus 2007.09.28 Trojan.Delf.NEB
Microsoft 2007.09.28 PWS:Win32/Ldpinch.gen
Symantec 2007.09.28 Infostealer.Banker.C

La segnalazione di LinkScanner: http://www.explabs.com/ls/scans/scan...d-63f659453081
Link alla notizia: http://www.websense.com/securitylabs...hp?AlertID=806

[c.m.g]

roba da matti, questa secondo me, è una forma di terrorismo che andrebbe combattuta (o forse è troppo esagerata?)

[Chill-Out]

Quote:

Originariamente inviato da c.m.g

roba da matti, questa sezondo me, è una forma di terrorismo che andrebbe combattuta (o forse è troppo esagerata?)

effettivamente, mi sembra che ultimamente siano molto attratti dai siti istituzionali.

[xcdegasp]

è possibile che pesca pesca pesca alla fine rimane una bella concentrazione di siti istituzionali quindi non credo ci sia da stupirsi per questo..
tutt'al più c'è da chiedersi seriamente perchè non venga veramente data priorità a smantellare questa banda di criminali!

perchè non ne viene dato risalto, perchè il clima di omertà davanti ad uno dei casi più ecclatanti degli ultimi anni...
saranno troppo impegnati sull'Afghanistan?

[c.m.g]

Quote:

Originariamente inviato da xcdegasp

è possibile che pesca pesca pesca alla fine rimane una bella concentrazione di siti istituzionali quindi non credo ci sia da stupirsi per questo..
tutt'al più c'è da chiedersi seriamente perchè non venga veramente data priorità a smantellare questa banda di criminali!

perchè non ne viene dato risalto, perchè il clima di omertà davanti ad uno dei casi più ecclatanti degli ultimi anni...
saranno troppo impegnati sull'Afghanistan?

anche se concordo con te, non credo che la cosa sia semplice: si parla di un appoggio dei governi agli hacker per questi attacchi. la cina, ad esempio, non è nuova a questo genere di cose. quella parte del mondo sta diventando sempre più un problema, insieme al medio oriente

[W.S.]

Aggiungo che non è poi così semplice intervenire anche per altre ragioni, tra cui:
- il mercato sicurezza informatica fattura un mucchio di soldi.
- non è semplice combattere il "fenomeno", oltre alla mancanza di volontà, non è ancora stata trovata una metodologia efficace.
- non è facile rintracciare i veri responsabili di un attacco e in parallelo è facile mascherarsi dietro le azioni di fantomatici gruppi sovversivi per lavarsene le mani.
- le nuove potenze economiche si domandano perché la rete debba essere gestita dai soliti noti.

Sarò paranoico, ma con queste premesse le conclusioni sono facilmente deducibili.

P.S.: spero solo che se mai verrà trattata come forma di terrorismo non si arriverà ad equiparare un hacker ad un terrorista, sarebbe una sconfitta irrecuperabile per tutti.