Dopo i ripetuti attacchi DDOS ai servizi di hosting italiani (Aruba, TopHost & co), non c’è ancora pace: Aruba è nuovamente preso di mira, con tentativi di intrusioni sei suoi server. Il brutto è che molti di questi tentativi sono andati a buon fine, permettendo così ai crackers di iniettare nelle home page dei siti lì hostati codici maligni che attaccano i visitatori a loro insaputa. Si vengono così a crare siti web pericolosi senza che i webmaster ne siano a conoscenza, con grande rischio per l’utenza.

A lanciare l’allarme è Symantec, che spiega “una volta che uno degli exploit eseguiti dal kit caricato sul server riesce a funzionare, viene loggato l’IP e la nazione di provenienza, a scopo di statistica e per bloccare ulteriori infezioni a danno dello stesso IP. Dopo ciò, viene scaricato un Trojan.Downloader che si occupa – iniettandosi in svchost.exe – di scaricare ulteriore malware“.

Per proteggersi, bisogna impedire al nostro PC di recarsi a questi IP: 58.65.239.180, 64.38.33.13, 194.146.207.129 e 194.146.207.18 in quanto sono fino ad ora questi quelli associabili ai portali da dove il codice maligno tenta di scaricare i malware.

Dai visibilità al problema: