Cerca nel blog

2010/04/11

Svizzera presa di mira da BredoLab

Siti svizzeri infettati da semplici visite Web


MELANI, uno degli organismi federali svizzeri per la sicurezza informatica, avvisa di aver rilevato "diverse decine di casi d'infezione di siti Internet svizzeri" che stanno diffondendo il trojan BredoLab, che scarica ed esegue file scaricati da Internet.

Per infettarsi è necessario visitare uno dei siti infetti (il comunicato non dice quali sono) con Windows e con un antivirus poco aggiornato e cliccare senza pensarci su eventuali messaggi che avvisano di scaricamenti in corso. Se l'attacco ha successo, il computer dell'utente scarica BredoLab da un sito russo. I responsabili dei siti Web possono accorgersi dell'infezione perché il codice HTML della pagina indice del sito include del Javascript apparentemente senza senso in fondo alla pagina, dopo il tag "/HTML" di chiusura. I siti web vengono infettati grazie a password di accesso FTP rubate. Prudenza.

Nessun commento: