|
|
|
|
Strumenti |
29-09-2007, 08:34 | #1 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
News - Il sito dell' ambasciata Siriana a Londra distribuisce malware
Dopo Bank of India e U.S. Consolate in ST.Petersburg è il turno dell'ambasciata Siriana a Londra.
In perfetto stile MPack il sito contiene IFrame inclusi Java Script offuscati per reindirizzare gli utenti verso server esplosivi. Vulnerabilità sfruttate: function setslice_exploit function vml_exploit function firefox_exploit function firefox1_exploit function wmplayer_exploit function qtime_exploit function yahoo_e function winzip_exploit function flash_exploit function w2k_ex Gli autori dell'attacco cercano di infettare gli utenti anche con un Trojan rilevato dai seguenti antivirus come: BitDefender 2007.09.28 BehavesLike:Win32.ProcessHijack Ikarus 2007.09.28 Trojan.Delf.NEB Microsoft 2007.09.28 PWS:Win32/Ldpinch.gen Symantec 2007.09.28 Infostealer.Banker.C La segnalazione di LinkScanner: http://www.explabs.com/ls/scans/scan...d-63f659453081 Link alla notizia: http://www.websense.com/securitylabs...hp?AlertID=806
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 29-09-2007 alle 09:22. |
29-09-2007, 09:57 | #2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
roba da matti, questa secondo me, è una forma di terrorismo che andrebbe combattuta (o forse è troppo esagerata?)
Ultima modifica di c.m.g : 29-09-2007 alle 11:49. |
29-09-2007, 10:15 | #3 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
effettivamente, mi sembra che ultimamente siano molto attratti dai siti istituzionali.
__________________
Try again and you will be luckier.
|
29-09-2007, 10:51 | #4 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
è possibile che pesca pesca pesca alla fine rimane una bella concentrazione di siti istituzionali quindi non credo ci sia da stupirsi per questo..
tutt'al più c'è da chiedersi seriamente perchè non venga veramente data priorità a smantellare questa banda di criminali! perchè non ne viene dato risalto, perchè il clima di omertà davanti ad uno dei casi più ecclatanti degli ultimi anni... saranno troppo impegnati sull'Afghanistan?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
29-09-2007, 11:52 | #5 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
Quote:
|
|
29-09-2007, 16:33 | #6 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Aggiungo che non è poi così semplice intervenire anche per altre ragioni, tra cui:
- il mercato sicurezza informatica fattura un mucchio di soldi. - non è semplice combattere il "fenomeno", oltre alla mancanza di volontà, non è ancora stata trovata una metodologia efficace. - non è facile rintracciare i veri responsabili di un attacco e in parallelo è facile mascherarsi dietro le azioni di fantomatici gruppi sovversivi per lavarsene le mani. - le nuove potenze economiche si domandano perché la rete debba essere gestita dai soliti noti. Sarò paranoico, ma con queste premesse le conclusioni sono facilmente deducibili. P.S.: spero solo che se mai verrà trattata come forma di terrorismo non si arriverà ad equiparare un hacker ad un terrorista, sarebbe una sconfitta irrecuperabile per tutti.
__________________
[ W.S. ] Ultima modifica di W.S. : 29-09-2007 alle 16:36. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:28.