sponsor

20 febbraio 2009

Internet Explorer 7 a rischio

È stata segnalata una nuova falla da Trend Micro, dove i cybercriminali stanno già sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7.

Come per il malware confiker, anche qui Microsoft ha rilasciato la patch di sicurezza MS09-002, il 10 di febbraio.

Trend Micro ha infatti rilevato un malware che sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.

Tutto parte da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, all'interno di questo trojan vi è un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) che sfrutta una vulnerabilità di Explorer.

HTML_DLOADER.AS scarica la backdoor BKDR_AGENT.XZMS che a sua volta installa un file .DLL . Questo sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.

Secondo Gastone Nencini di Trend Micro, l’attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell’indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.

L'infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi.

Ovviamente si è colpiti se il computer privo della patch Microsoft sopra indicata.

Per ulteriori informazioni su questa e altre minacce è possibile visitare il blog di Trend Micro.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Nessun commento:

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui