Molti siti web compromessi da pirati informatici stanno distribuendo codice nocivo capace di installare qualsiasi programma sui computer degli utenti. Il codice riuscirebbe a sfuttare una nota falla di Internet Explorer che Microsoft non ha ancora corretto e inviare ed eseguire un file sul computer dell´utente. In seguito viene lanciata la prima trasmissione di dati in direzione di due precisi indirizzi IP, uno in Russia (legato a circuiti di spammer ed altre attività inerenti) ed un negli USA. Tramite questo contatto sulla macchina possono inoltre essere caricati ed installati ulteriori file. Il codice riuscirebbe a sfuttare una nota falla di Internet Explorer che Microsoft non ha ancora corretto e inviare ed eseguire un file sul computer dell´utente. In seguito viene lanciata la prima trasmissione di dati in direzione di due precisi indirizzi IP, uno in Russia (legato a circuiti di spammer ed altre attività inerenti) ed un negli USA. Tramite questo contatto sulla macchina possono inoltre essere caricati ed installati ulteriori file. Al momento non si sono segnalate conseguenze particolari, ed è questa forse una delle principali fonti di pericolo: una silente crescita della popolazione dei computer-zombie potrebbe costituire la base di attacco per futuri improvvisi exploit in grado di lanciare un´offensiva di spamming o colpire obiettivi mirati grazie ad estesi Distribuited Denial of Service. Possibili, inoltre, conseguenze più dirette quali furto di dati personali e soprattutto codici di carte di credito. L´aspetto più negativo della vicenda è l´impossibilità di attuare un´azione di prevenzione: le falle presumibilmente utilizzate non dispongono ancora di Patch adeguate, ed il silenzio Microsoft potrebbe dunque costare caro. Tutte le principali firme antivirus si stanno adoperando al fine di vincere la corsa contro il tempo e di giungere ad una soluzione prima che un eventuale attacco sia ormai realtà. Unica soluzione preventiva possibile al momento: evitare Internet Explorer.

Tratta da html.it