Salvatore Brizzi - Come smettere di incarnarsi sulla Terra in tre mosse
I ricercatori di sicurezza stanno assistendo a una rinascita di Gumblar, il nome di un codice malevolo che si diffonde compromettendo i siti Web legittimi ma insicuri.
A maggio, è stato rilevato che migliaia di siti Web sono stati violati servire un iframe, che è un modo per portare il contenuto da un sito Web a un altro. L'iframe ha portato al dominio "gumblar.cn". Gumblar tenterebbe quindi di sfruttare il PC dell'utente tramite vulnerabilità software nei prodotti Adobe Systems come Flash o Reader e quindi fornire codice dannoso.
Gumblar ha anche cambiato le sue tattiche. Anziché ospitare il payload malevolo su un server remoto, gli hacker ora stanno mettendo quel codice su siti Web compromessi, affermano i rivenditori IBM e ScanSafe. Sembra inoltre che Gumblar sia stato aggiornato per utilizzare una delle più recenti vulnerabilità nei programmi Reader e Acrobat di Adobe, secondo il blog IBM X di Internet Security Systems.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Gli hacker sanno che è solo una questione di tempo prima che un provider dannoso venga chiuso da un ISP. La nuova tattica, tuttavia, "offre loro un vettore di attacco decentralizzato e ridondante, distribuito su migliaia di siti Web legittimi in tutto il mondo", ha detto IBM.
Per evitare il rilevamento, il codice errato che viene caricato sui siti Web legittimi ha stato modellato per abbinare "strutture di file esistenti", ha detto IBM. Inoltre è stato criptato o offuscato per cercare di evitare il rilevamento.
"Gumblar è una forza da non sottovalutare, e questa sua ultima spinta è una vera testimonianza di questo fatto", ha detto IBM.
Gli hacker dietro Gumblar ha anche inserito forzosamente un'iniezione di iframe malizioso nei forum, secondo un post sul blog di ScanSafe. Significa che le persone diventano vittime di un cosiddetto attacco drive-by, in cui vengono immediatamente esposti a contenuti dannosi da altre parti quando visitano un sito legittimo.
Una volta che un PC è infetto, Gumblar cerca anche altre credenziali FTP che può usare per compromettere altri siti Web. Inoltre dirotta il browser Internet Explorer, sostituendo i risultati di ricerca di Google con quelli di altri siti Web, che secondo IBM potrebbero essere collegati a frodi "pay-per-click".
Gli analisti vedono tempi duri per i PC Maker
Il mercato mondiale dei PC è cresciuto a un ritmo salutare nel secondo trimestre, ma l'economia debole significa tempi difficili per Costruttori di PC ...
La tavola di Satyam incontra ancora, ancora nessun piano
La commissione di Satyam si è riunita di nuovo sabato ma in modo incondizionato, senza intervenire sulla società finanziariamente problematica. > Il nuovo consiglio di ricostituzione dell'outsourcer indiano in difficoltà finanziaria Satyam Computer Services si è riunito per la seconda volta sabato, e il futuro della compagnia rimane oscuro.
Sony ancora redditizia, ma l'elettronica di base ancora in difficoltà
Sony ha fatto bene alla promessa di tornare alla redditività dopo aver scaricato un certo numero di beni preziosi l'anno scorso , ma il core business dell'elettronica sta ancora perdendo.