Home > Sicurezza > Aruba.it sotto attacco Russo

Aruba.it sotto attacco Russo

31 luglio 2007 - 1.157 Volte visto Lascia un commento Vai ai commenti
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

ATTENZIONE:
AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.

ULTIMA REVISIONE DEL POST: 14/03/2011


Sotto attacco la scorsa settimana sono finiti i server Aruba. I Cracker dopo aver effettuato l’accesso ad alcune macchina (server windows, compromettendo la sicurezza sfruttando alcune vulnerabilità in Microsoft Internet Information Services (IIS) e cpanel) hanno modificato i siti internet presenti in esso aggiungendo un iFrame che collegava gli ignari utenti a certi indirizzi IP.
Utilizzando ovviamente nel tag “style” il parametro “display:none” l’utente non vedeva nulla e nel frattempo sulla macchina, utilizzando le vulnerabilità di Internet Explorer, venivano installati alcuni simpatici programmini, tra cui:

  1. Troj_small.hck
  2. trojan downloader
  3. troj_agent.uhl (creava nel pc un proxy server per poter permettere ai pirati di usarlo per navigare segretamente)
  4. troj_pakes.nc (serve per scaricare un keylogger)

I crimanali per creare questi exploit si sono avvalsi di Mpack, programma russo commerciale utilizzato per creare malware.
Mpack è in grado di sfruttare le falle di alcuni dei programmi per PC più diffusi, come QuickTime e WinZip.
Attenzione quindi, aggiornate come al solito il vostro pc e tutti i programmi che utilizzate, ed effettuate una scansione con l’antivirus. Tenete d’occhio tutti i processi anomali.

aruba

Fonte: Hackerjournal.it

Categorie:Sicurezza Tag:
  1. Nessun commento ancora...


NOTE SUI COMMENTI:

Se non avete mai scritto nulla su questo blog, sappiate che il vostro primo commento dovrà essere approvato manualmente dall'amministratore e quindi non comparirà subito sul sito.
Questo sito usa gli Avatar.
E' possibile usare dei tag HTML nel testo del commento, ma solamente quelli validi come XHTML "Strict" verranno accettati, quindi il risultato potrebbe anche essere un po' diverso dal previsto... nel dubbio, usate il testo semplice!
L'avviso di nuovi commenti è completamente automatizzato e nessuno degli indirizzi e-mail verrà fornito a terzi.
La vostra e-mail, che comunque resterà sempre riservata, serve anche per il conteggio del totale dei vostri commenti e per inviarvi, se ne fate richiesta soluzioni ai problemi o ulteriori informazioni nel totale rispetto del D.Lgs 196/2003.