Una vulnerabilità degli Internet Information Server permette ai cyber criminali di introdurre il codice maligno SQL per manipolare le pagine web legali.
I laboratori di Panda Security hanno scoperto che gli hacker stanno effettuando un attacco massiccio, facilitati da una vulnerabilità degli Internet Information Server che permette loro di modificare le pagine web. Il risultato è che gli utenti vengono reindirizzati a siti illegali progettati per installare il malware nei computer.
Negli ultimi giorni questo attacco ha colpito 282.000 pagine web, ma il dato potrebbe crescere drasticamente.
A causa di questo problema di sicurezza, i cyber criminali sono in grado di immettere il codice maligno SQL in tutte le pagine presenti in un server web. Questo codice è progettato per reindirizzare gli utenti delle pagine compromesse verso un sito illegale che analizza il sistema per trovare altre vulnerabilità che possano essere utilizzate per scaricare qualsiasi tipo di malware. La situazione è aggravata dal fatto che la maggior parte delle pagine colpite non mostrano elementi sospetti e sono visitate da un elevato numero di utenti.
Come accorgersi se una pagina web è stata manipolata?
Panda Security consiglia a tutti i webmaster che gestiscono pagine web, che appoggiano ad un Internet Information Server, di controllare al più presto che queste non siano state colpite. La procedura da seguire è semplice, poiché si tratta di cercare uno specifico string code nei codici fonte della pagina, associato ad un tag IFRAME.
Lo string è: script src=http://www.nihaorr1.com/1.js
Se lo si individua, occorre eliminarlo immediatamente e avvisare i responsabili della gestione del server nel quale alloggia la pagina, per permettere loro di applicare le corrispondenti misure di sicurezza.
Dato il gran numero di pagine infettate, molti utenti potrebbero essere stati colpiti da ogni tipo di codice maligno, compresi nuovi esemplari non ancora identificati dalle aziende che si occupano di sicurezza. Per verificare se il sistema è stato compromesso, Panda Security consiglia agli utenti di connettersi a http://www.infectedornot.com ed effettuare la scansione gratuita del PC tramite lo scanner online ActiveScan 2.0, una soluzione di sicurezza che opera basandosi sull’Intelligenza Collettiva ed è in grado di individuare molte più minacce rispetto alle altre.
Maggiori informazioni: Panda Security; codice maligno SQL
Nessun commento:
Posta un commento