Sicurezza web

Sicurezza Web: oltre mezzo milione di pagine Web compromesse da script maligno

Un nuovo attacco Web ha compromesso oltre mezzo milione di pagine online. Sui siti colpiti, ha riferito Trend Micro, è stato inserito uno script maligno (JS_SMALL.QT) derivante da una implementazione inadeguata del pacchetto PHP Bulletin Board (o phpBB, un noto programma software per la gestione di forum su Internet).

Collegandosi a un sito infetto, gli utenti vengono a loro volta contagiati con una variante della famiglia ZLOB (TROJ_ZLOB.CCW) che finge di installare un codec video.

Quando i visitatori scaricano i falsi codec video, effettuano in realtà il download di alcuni programmi Trojan in grado di modificare il server DNS e i settaggi del browser Internet del sistema coinvolto nell'attacco, rendendolo quindi vulnerabile anche a ulteriori minacce.

Link per l'articolo completo:

http://www.key4biz.it/News/2008/05/14/e-Security/trend_micro_trojan_spam_script_maligni.html