Da qualche giorno i server di Aruba sono sotto attacco da parte di ignoti. Questi riescono ad accedere in accesso privilegiato ai server condivisi di Aruba, sui quali lanciano script automatici che vanno ad aggiungere un piccolo script maligno in ciascuna index.php che trovano.

La cosa è negativa per i visitatori del sito infetto in quanto rischiano di subire danni, ma lo è anche per il portale infettato, che viene catalogato come “pericoloso” da Google ed in quanto tale penalizzato. Inoltre buona parte dei browser e degli antivirus inibiranno l’accesso al sito. Insomma, danni anche in termini di credibilità, visibilità ed accessi.

Una catastrofe? Definiamola un brutta situazione, mentre definirei catastrofica la decisione di affidare ad Aruba i propri progetti professionali. Sono ormai oltre 10 mesi che con cadenza irregolare mi trovo ad affrontare problematiche di questo tipo. Anzi, proprio la stessa! Stesso script, stessa strategia di attacco, stessa pagina infettata. Possibile che il mega-team di Aruba non sappia porre rimedio?

Comunque, per eliminare il virus qualora pure voi vi troviate in mezzo a questa situazione, basta fare così: aprite con un editor la vostra index.php e cercate (all’inizio o alla fine) uno script JavaScript lunghissimo, che termina con il commento “//Important security update“. Cancellatelo, salvate e riuppate la index.php. Tutto tornerà apposto.

Nel caso in cui ancora Google brocchi l’accesso al nostro sito, bisogna entrare nel Centro Strumenti per i Webmaster di Google e richiedere una nuova analisi del nostro sito.

Questo è quanto. E che in Aruba si sveglino, non ci vogliono delle menti particolarmente brillanti per bloccare un attacco che si presenta sempre identico.

Autore:  Pecciola

Oltre 10 milioni di computer infettati (quello del sottoscritto compreso). Un unico malware il protagonista assoluto di questa che è ormai definibile come una semicatastrofe virale. E fu così che Microsoft riscoprì e riportò in vita  l’Antivirus Reward Program tanto osannato nel 2003, subito (nel 2004) entrato quasi in disuso.

Cinque anni fa a Redmond si erano messi in palio ben 250.000 dollari per chiunque fornisse utili informazioni per portare all’arresto i creatori dei worm SoBig e Blaster. Medesima ricompensa ora per chi porti utili info per catturarer i padri di Conficker (conosciuto anche come Downadup), il malware che sta causando disastri ovunque nel globo informatico nonostante da tempo Windows abbia rilasciato la patch. (continua…)

Autore: Guido Arata

Una settimana fa quando ho collegato al computer via USB la telecamera ho notato che la sua scheda di memoria conteneva, oltre alle consuete cartelle, un eseguibile, “bittorrent.exe“. Insospettito dall’inaspettata presenza ho guardato tra i porcessi attivi del PC e, sopresa, pure lì è presente “bittorrent.exe”. Ovviamente non è basatato cancellarlo e toglierlo dall’esecuzione automatica di Windows.

Si tratta di un virus che negli ultimi giorni stà infettando diverse migliaia di utenti, grazie soprattutto alla capacità di diffondersi via USB: ogni volta che viene collegato un dispositivo USB al computer infetto, bittorrent.exe viene autocopiato sulla memoria del dispositivo. (continua…)

Autore: rammit

Ieri aveva fatto scalpore un ritrovamento nelle viscere della “knowledge base” di Apple, il corpus di articoli dedicati ai principianti del mondo Mac: c’era infatti un articolo che promuoveva l’uso di non uno, ma più antivirus per proteggere il proprio sistema operativo dai malware!
(continua…)

Autore: rammit

Come il cattivo di un pessimo film dell’orrore anni ottanta, un enorme botnet temporaneamente “ucciso” assieme ad un’azienda di hosting statunitense, la McColo, è tornato dal mondo dei morti per vendicarsi di chi gli aveva fatto del male. No, beh, non aspettatevi di ritrovarvelo davanti a casa con un gancio da macellaio, semplicemente Srizbi (questo il suo aggraziato nome) ha ricominciato con la spam… Volumi prodigiosi di spam! (continua…)