World AIDS
AVERT - AIDS charity
Quanti visitatori oggi?
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
Flusso RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


I postatori più attivi del mese


il che Trojan che ha colpito il sito dell'Istituto Luce

Andare in basso

040210

Messaggio 

il che Trojan che ha colpito il sito dell'Istituto Luce




Subito dopo che ANSA ha annunciato la censura dell'applicazione per iPhone relativa ai discorsi di Mussolini, l'Istituto Luce si è trova a dover fare i conti con un pericoloso problema di
sicurezza
. La clamorosa coincidenza dei tempi, ovviamente gettare un'ombra di sospetto sul tutto.

Secondo quanto detto dall'ANSA, infatti, la denuncia che ha portato alla sospensione dell'applicazione giunge proprio da Cinecittà Luce:
«Dopo giorni di polemiche, l'applicazione per i-Phone "I-Mussolini" è
stata rimossa dall'App Store dallo stesso autore, Luigi Marino. La
decisione del programmatore napoletano è arrivata a ventiquattrore dalla denuncia di Cinecittà Luce, che aveva annunciato un'azione legale contro ''chiunque abbia impropriamente fatto uso e commercializzazione di materiale di nostra proprietà''».

Per verificare se questa notizia, è vera, ho semplicemente cercato il sito web dell'Istituto Luce per vedere se tutto questo era vero e per leggere altre informazioni aggiuntive su questa cosa.

La scoperta, molto sorprendente, è stata immediata: all'accesso al sito si entra in contatto con una sorta di falso antivirus che procede alla scansione del pc richiedendo l'interazione da parte dell'utente. La chiusura
dell'applicazione è possibile tramite CTRL+ALT+CANC, ma l'installazione
in atto non fa altro che evidenziare il fatto che il sito web
sia stato compromesso
. La Prevx ha certificato l'infezione (verificata con metodo euristico grazie al sistema di analisi del gruppo).
Il consiglio Prevx è quello di filtrare le connessioni all'indirizzo IP 188.40.118.68, il che mette immediatamente al riparo da ogni problema.

Segnala Microsoft Security Essential: «MSE ha rilevato programmi che potrebbero compromettere la privacy o danneggiare il computer».
Il file infetto è identificato come Trojan:Win32/Winwebsec ed
il dominio infetto d'origine è riscontrato presso
xunlei-com.mop.com.quikr-com.bestseasilver.ru.
Secondo una prima analisi di redazione il codice modificato sarebbe quello che richiama Flash: «c'è un redirect che tramite espressione regolare punta
al dominio xunlei-com.mop.com.quikr-com.bestseasilver.ru:8080».

Lapalissiana l'analisi Norton sul dominio in questione:

Norton, analisi del dominio Luce.it





Non tutti i sistemi di scanning online hanno immediatamente identificato il problema ed il sito risulta attualmente compromesso. Il consiglio è pertanto quello di evitare l'accesso al sito Luce.it
in attesa che il problema venga risolto e le protezioni a disposizione
siano aggiornate. Google al momento segnala il sito bestseasilver.ru come "sospetto": «Delle 9 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 0 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2010-02-01, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2010-02-01». Ciò nonostante, però, «questo sito ha ospitato software dannosi negli ultimi 90 giorni. Ha infettato 7 domini, tra cui erotikguzeller.org/,
stratecent.com/, boviboyermatrimony.com/».

Inutile sottolineare come il problema sia moltiplicato dalla
concomitanza dei tempi con la denuncia dell'Istituto Luce nei confronti dell'applicazione per App Store
, la stessa che nei giorni scorsi aveva fatto parlare di sé per essere tra le più scaricate d'Italia. Dai problemi di copyright, però, si è passato in poche ore ai problemi di sicurezza. Ed in questo caso a rimetterci è l'utenza.




FONTE: http://www.webnews.it/news/leggi/12323/un-trojan-colpisce-il-sito-dellistituto-luce/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:%20HTML.it%20-%20Aggiornamenti%20quotidiani
avatar
florin88
Admin

Numero di messaggi : 7129
Data d'iscrizione : 18.12.08
Età : 30
Località : Ca' Savio bronx (VE)

Visualizza il profilo http://www.flaviusso.altervista.it

Torna in alto Andare in basso

- Argomenti simili
Condividi questo articolo su: diggdeliciousredditstumbleuponslashdotyahoogooglelive

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum