Utenti IE, grave pericolo in arrivo dai banner

E' sufficiente cliccare su un banner per vedere il proprio computer attaccato da trojan e dialer. Nelle ultime ore è infatti partito un attacco che ha coinvolto un importante circuito adware: a rischio tutti gli utenti IE tramite la falla dell'IFRAME
Utenti IE, grave pericolo in arrivo dai banner
E' sufficiente cliccare su un banner per vedere il proprio computer attaccato da trojan e dialer. Nelle ultime ore è infatti partito un attacco che ha coinvolto un importante circuito adware: a rischio tutti gli utenti IE tramite la falla dell'IFRAME
Giacomo Dotta
Pubblicato il 23 nov 2004

Sono ore di importante pericolo per gli utenti di IE. Nel giorno stesso in cui viene registrata l’ennesima flessione del mercato del browser Microsoft, i suoi utenti sono nuovamente e caldamente invitati a cambiare strumento di navigazione onde evitare di cadere nell’attacco messo in moto da un gruppo di hacker decisi ad affondare la lama nella falla dell’IFRAME.

L’attacco è giunto tramite alcuni server la cui manipolazione ha reso possibile lo sviluppo dell’infezione tramite circuiti di banner (nella fattispecie Falck eSolutions ha già confermato l’attacco): il click sul banner dal link modificato porta infatti a siti appositamente creati la cui funzione è quella di installare trojan, dialer e quant’altro sul sistema dello sfortunato attore del click.

Lurhq.com mette in guardia altresì dall’adware Virtumonde, mentre è sotto il nome Bofra (inizialmente connesso a MyDoom, poi dissociato dagli esperti a causa delle notevoli divergenze dal ceppo principale) che viene identificato il worm che colpisce la falla IFRAME aprendo il computer all’exploit, all’attacco ed all’installazione dei vari software segnalati. E’ ancora Lurhq.com a indicare una serie di url dai quali stare rigorosamente lontali per evitare l’avvio dell’attacco (8Mb di dati pericolosi installati automaticamente nel pc).

Explorer non dispone al momento di alcuna patch risolutiva circa il problema dell’IFRAME (che Microsoft, ostinatamente, non definisce “falla”). Per rimanere in ambito Microsoft l’unica soluzione è quella di passare al SP2 di XP per vedere cancellata la vulnerabilità, mentre la soluzione alternativa rimane ancora e sempre quella di passare a browser alternativi quali Firefox o Opera.

Essendo il network di Falck eSolution largamente esteso in tutto il mondo, il pericolo potrebbe giungere con molta facilità presso qualunque utente. A segnalare primariamente il problema è stata la testata Register.com la quale, registrati alcuni problemi proprio sul circuito banner, ha immediatamente sospeso gli spazi riservati alla Falck.

Ti consigliamo anche

Web e Social

Test Rendering Content
TEST Inserimento
Software e App

TEST Inserimento
Test Impact NEW LP
Software e App

Test Impact NEW LP
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Link copiato negli appunti