AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.
ULTIMA REVISIONE DEL POST: 14/03/2011
Sotto attacco la scorsa settimana sono finiti i server Aruba. I Cracker dopo aver effettuato l’accesso ad alcune macchina (server windows, compromettendo la sicurezza sfruttando alcune vulnerabilità in Microsoft Internet Information Services (IIS) e cpanel) hanno modificato i siti internet presenti in esso aggiungendo un iFrame che collegava gli ignari utenti a certi indirizzi IP.
Utilizzando ovviamente nel tag “style” il parametro “display:none” l’utente non vedeva nulla e nel frattempo sulla macchina, utilizzando le vulnerabilità di Internet Explorer, venivano installati alcuni simpatici programmini, tra cui:
- Troj_small.hck
- trojan downloader
- troj_agent.uhl (creava nel pc un proxy server per poter permettere ai pirati di usarlo per navigare segretamente)
- troj_pakes.nc (serve per scaricare un keylogger)
I crimanali per creare questi exploit si sono avvalsi di Mpack, programma russo commerciale utilizzato per creare malware.
Mpack è in grado di sfruttare le falle di alcuni dei programmi per PC più diffusi, come QuickTime e WinZip.
Attenzione quindi, aggiornate come al solito il vostro pc e tutti i programmi che utilizzate, ed effettuate una scansione con l’antivirus. Tenete d’occhio tutti i processi anomali.
Fonte: Hackerjournal.it
