Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Nuovo attacco a Internet Explorer 7



adv

[ Actimel ti regala Norton ] [ Facciamo pulizia in Facebook ]
Pubblicato da Sbavi il 19/02/2009 alle 10:58

WARNING!

Milano, 18 febbraio 2009 - Trend Micro segnala che alcuni cybercriminali stanno sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7, per la quale Microsoft la scorsa settimana aveva già rilasciato la patch di sicurezza MS09-002.

I ricercatori Trend Micro hanno infatti rilevato la diffusione di un malware in grado di sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.

La minaccia viene innescata da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, al cui interno a sua volta è celato un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) per sfruttare la vulnerabilità di Explorer.

Su un computer privo di patch, HTML_DLOADER.AS è in grado di scaricare la backdoor BKDR_AGENT.XZMS. Quest’ultima a sua volta installa un file .DLL che sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.

Il file .DOC, che è all’origine dell’attacco, appare progettato per una distribuzione abbastanza limitata, il che farebbe pensare a un attacco mirato, almeno per il momento.

Secondo Gastone Nencini di Trend Micro, l’attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell’indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.

L’infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi.


Ulteriori Informazioni


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Registrare la TV da iPhone e iPad
Commenti:
zen67
stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo.....
Lionsquid
Quota :
Inviato da zen67
stica... ma sti buzzurroni si fanno le seghe mentali per fregar il prossimo.....



o magari fregare i pro-free-tibet
RNicoletto
Certo che il tempo che trascorre dal rilascio delle patch Microsoft al momento della diffusione dei malware che sfruttano la vulnerabilità patchata è sempre più breve.

Di questo passo ci troveremo ad affrontare worm/virus/rootkit/etc... che nascono poche ore dopo gli aggiornamenti Microsoft.
Leggi gli altri 7 commenti o partecipa alla discussione »
[ Actimel ti regala Norton ] [ Facciamo pulizia in Facebook ]