Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.
Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.
Continua »
Il noto sito di hosting seeweb.it, è stato compromesso tramite l’utilizzo di un iframe maligno.
Si tratta dell’ultimo di una lunga serie che ha visto interessati anche altri leader del settore come Aruba e Hosting solutions: negli ultimi mesi è aumentato in modo repentino il numero di siti web attaccati grazie alla tecnica di iframe injection.
Continua »
Durante l’ultima edizione della conferenza Black Hat USA, è andato in scena un grande dibattito tra la ricercatrice Joanna Rutkowska, esperta nella programmazione di rootkit, e Dino Dai Zovi, dirigente dell’azienda Matasano security; il tema centrale della discussione è stato un nuovo prototipo di rootkit basato sulla virtualizzazione delle macchine.
Per comprendere meglio questo concetto vi consiglio di leggere l’articolo su tweakness.net, in cui troverete varie informazioni su questo nuovo modello di malware.
In particolare si è discusso molto del rootkit Blue Pill, creato dalla ricercatrice, secondo la quale questo nuovo tipo di malware risulta del tutto “invisibile” a qualsiasi sistema di sicurezza. Al contrario, i ricercatori di Matasano Security, hanno reso noto che, attraverso una particolare tecnica, è possibile rilevare tale prototipo di malware.
Continua »
Una nuova generazione di malware sta creandosi una strada verso i nostri PC e server: i bootkits.
Come i rootkits si tratta di codice residente in memoria, nello spazio del kernel, che riesce a servirsi delle risorse e a intercettare le chiamate del sistema operativo per scopi diversi.
Allora qual’è la differenza rispetto ai rootkits?
Concettualmente nessuna, in termini di modus operandi ma i bootkits non lasciano alcuna traccia sulla nostra partizione poiché risiedono nel settore di boot dei dispositivi di avvio (hard-disk, cd-rom, etc…).
Il codice viene caricato in memoria prima ancora che il sistema operativo prenda il controllo della stessa.
Continua »
