Ogni giorno siamo soliti girovagare per le vie del web pensando di essere al sicuro ,solo perché siamo abituati a non andare oltre nell'apertura di contenuti nel download di programmi o materiale di vario genere. Purtroppo nelle zone nascoste della rete si cela una nuova minaccia,pronta a colpire noi viaggiatori del web.Stiamo parlando di un virus chiamato "JSREDIR",conosciuto anche con il nome in codice di Gumblar.
La ragione per la quale JSREDIR è così pericoloso è dovuto alla sua tecnica di diffusione chiamata,"DRIVE by DOWNLOAD". Questo metodo sfrutta le falle di sicurezza dei browser e del sistema operativo per trasmettere in maniera invisibile il suo codice dannoso mentre stiamo caricando una pagina web su siti progettati con lo scopo dell'infezione o su pagine violate da hacker senza scrupoli.
La natura di questo virus,che rientra nella categoria dei TROJAN,è diversa da altri malware in quanto oltre a sfruttare i soliti canali di diffusione,come file sharing, e-mail, o download pericolosi è capace di infiltrarsi nei nostri pc con l'intento di rubare le nostre informazioni private per scopi non certo benevoli e questo senza che noi possiamo avere il minimo sospetto, dato che, l'infezione avviene sfruttando dei bug di FLASH PLAYER e ADOBE READER, nelle versioni meno recenti.
Da alcune rilevazioni è sorto che il vero scopo dei creatori del virus è quello di riuscire a cambiare le ricerche che effettuiamo su internet, ovvero tramite motore di ricerca,installando un server proxy sulla porta 7171 del nostro computer che ha la capacità di dirottare le ricerche da noi effettuate. JSREDIR, provvede a cambiare i valori di marcia della nostra scheda di rete, in maniera da riuscire a intercettare i movimenti sul web di altri computer collegati in rete alla macchina infetta.
Da qui parte l'operazione detta di "SNIFFING"atta a incrociare dati di autenticazione a server FTP o siti web con restrizioni di accesso, dove ,con codici di javascript, provvederà a infettare le pagine. L'unico modo per difendersi da questa minaccia e cercare di tenere sempre aggiornato il nostro antivirus e il sistema operativo e aggiornare flash e adobe alle ultime release. N.B. E' sempre utile effettuare copie di backup del sistema per evitare di perdere tutti i nostri dati un caso di infezione.
Nessun commento:
Posta un commento