Nick: JacKn|Fe
Oggetto: Explorer a rischio (di nuovo)
Data: 25/6/2004 21.42.35
Visite: 126
Sicurezza: attacco diffuso in corso, come difendersi da Download.Ject
Questa newsletter vi arriva grazie alla gentile donazione di "carlo".
E' in corso un diffuso attacco contro siti di ogni genere, comprese
alcune banche, che usano il software Microsoft (Internet Information
Server). L'attacco introduce in siti apparentemente insospettabili del
codice ostile che ha effetto sugli utenti che usano Internet Explorer
per visitare i siti infetti.
Gli utenti Windows che usano browser alternativi a Internet Explorer, e
gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non
corrono alcun pericolo da questo attacco. I siti Web che usano software
alternativo a quello Microsoft, come Apache, non sono affetti da questo
attacco.
Non è al momento disponibile alcuna patch di correzione per gli utenti
Windows. La maggior parte degli antivirus non è attualmente in grado di
identificare il codice ostile che viene iniettato nei computer delle
vittime.
Se siete già infetti, nel vostro computer ci sono due file di nome
"Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima
un programma che registra tutto quello che viene digitato (comprese
quindi le password) e apre una "backdoor" che consente all'aggressore di
entrare a proprio piacimento nel computer.
Per evitare problemi, non usate Internet Explorer con nessun sito,
neppure quelli normalmente "affidabili" (banche, negozi online,
eccetera). Al posto di Internet Explorer, usate browser alternativi,
come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti
anche in versione italiana, come descritto nel mio piccolo Dodecalogo:
Opera: http://www.opera.com
Mozilla e Firefox: http://www.mozillaitalia.org
Il Dodecalogo: http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm
Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di
Windows usando la funzione Windows Update:
http://windowsupdate.microsoft.com/
Informazioni sull'attacco (in inglese):
http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed
La pagina Microsoft che definisce "critico" questo attacco (in inglese):
http://www.microsoft.com/security/incident/download_ject.mspx
Se i siti che visitate funzionano soltanto con Internet Explorer,
prendetevela con i loro amministratori stupidi che insistono a preferire
Internet Explorer "per ragioni di sicurezza". Quando impareranno?
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di
focaccia!
Commenti, correzioni o risposte? Scrivimi presso topone@pobox.com.
Questa newsletter viene distribuita gratuitamente e senza pubblicità
grazie a Peacelink.it;
è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre
ben accette:
http://www.attivissimo.net/donazioni/donazioni.htm
|
Explorer a rischio (di nuovo) 25/6/2004 21.42.35 (125 visite) JacKn|Fe
re:Explorer a rischio (di 26/6/2004 9.54.14 (47 visite) insize