Sicurezza

Virus, Italian Job ci riprova

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

L’allarme viene da Trend Micro

Trend Micro ha rilevato un nuovo attacco di massa contro i siti web italiani, simile a quello verificatosi nel giugno 2007, soprannominato “Italian Job”. Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano.
Esempi di siti compromessi sono i siti dei fan di Johnny Depp e del gruppo Pearl Jam, il sito ufficiale della cantante pop degli anni ‘80 Sabrina Salerno e dell’attrice Monica Bellucci, oltre che il club italiano della Mercedes-Benz. Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici. Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti di un trojan che ha l’obiettivo di sottrarre informazioni personali, in particolare dati bancari.
Si è rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell’attacco siano originari dell’Europa dell’Est. Senza un’adeguata protezione il codice maligno scaricherebbe a sua volta sul computer un rootkit che modifica alcuni settori dell’hard disk.
Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A. Trend Micro raccomanda ai visitatori di siti web italiani di prestare estrema cautela e verificare che il software di sicurezza utilizzato sia aggiornato.