Un noto Worm, denominato JSRedir, costituisce una delle ultime minacce sul fronte dei malware ed è caratterizzato da una incredibile rapidità di diffusione, tanto da essere accreditato al 42% di tutte le infezioni a carico di websites registrate in una settimana (fonte: Sophos). JSRedir, conosciuto anche con il nome di Gumblar, è un virus che ha avuto una notevole diffusione negli ultimi mesi.
L'interesse attorno a questo tipo di virus è dovuto alla sua particolare tecnica di diffusione Drive-by Download e cioè attraverso la vulnerabilità nel browser o nel sistema operativo dell'utente. Il vero obiettivo dei creatori del virus è quello di riuscire a modificare i risultati delle ricerche effettuate sul web con Google, attraverso l'installazione d'un server proxy attivo sulla porta 7171 ed indirizzando gli utenti verso siti fraudolenti o assolutamente legittimi ma "violati" dai pirati informatici.
Il trojan JSRedir è un malware che oltre a diffondersi sfruttando i consueti canali quali il peer to peer o le mail con allegati infetti, è in grado di sfruttare eventuali falle di sistema all'insaputa dell'utente e tramite contenuti malevoli riesce a rubare dati sensibili a scopo di lucro o per furti d'identità. In alcuni casi può sfruttare alcuni bug di sicurezza presenti su vecchie versioni di Flash Player, Adobe Reader o FLV infetti. L'unico modo per difendersi da questa minaccia è tener aggiornati sistema operativo e software di sicurezza, nonchè installando le nuove versioni di Flash Player e Adobe Reader.
Nessun commento:
Posta un commento