Da qualche giorno i server di Aruba sono sotto attacco da parte di ignoti. Questi riescono ad accedere in accesso privilegiato ai server condivisi di Aruba, sui quali lanciano script automatici che vanno ad aggiungere un piccolo script maligno in ciascuna index.php che trovano.

La cosa è negativa per i visitatori del sito infetto in quanto rischiano di subire danni, ma lo è anche per il portale infettato, che viene catalogato come “pericoloso” da Google ed in quanto tale penalizzato. Inoltre buona parte dei browser e degli antivirus inibiranno l’accesso al sito. Insomma, danni anche in termini di credibilità, visibilità ed accessi.

Una catastrofe? Definiamola un brutta situazione, mentre definirei catastrofica la decisione di affidare ad Aruba i propri progetti professionali. Sono ormai oltre 10 mesi che con cadenza irregolare mi trovo ad affrontare problematiche di questo tipo. Anzi, proprio la stessa! Stesso script, stessa strategia di attacco, stessa pagina infettata. Possibile che il mega-team di Aruba non sappia porre rimedio?

Comunque, per eliminare il virus qualora pure voi vi troviate in mezzo a questa situazione, basta fare così: aprite con un editor la vostra index.php e cercate (all’inizio o alla fine) uno script JavaScript lunghissimo, che termina con il commento “//Important security update“. Cancellatelo, salvate e riuppate la index.php. Tutto tornerà apposto.

Nel caso in cui ancora Google brocchi l’accesso al nostro sito, bisogna entrare nel Centro Strumenti per i Webmaster di Google e richiedere una nuova analisi del nostro sito.

Questo è quanto. E che in Aruba si sveglino, non ci vogliono delle menti particolarmente brillanti per bloccare un attacco che si presenta sempre identico.

Autore:  Pecciola

Oltre 10 milioni di computer infettati (quello del sottoscritto compreso). Un unico malware il protagonista assoluto di questa che è ormai definibile come una semicatastrofe virale. E fu così che Microsoft riscoprì e riportò in vita  l’Antivirus Reward Program tanto osannato nel 2003, subito (nel 2004) entrato quasi in disuso.

Cinque anni fa a Redmond si erano messi in palio ben 250.000 dollari per chiunque fornisse utili informazioni per portare all’arresto i creatori dei worm SoBig e Blaster. Medesima ricompensa ora per chi porti utili info per catturarer i padri di Conficker (conosciuto anche come Downadup), il malware che sta causando disastri ovunque nel globo informatico nonostante da tempo Windows abbia rilasciato la patch. (continua…)

Autore: Guido Arata

Una settimana fa quando ho collegato al computer via USB la telecamera ho notato che la sua scheda di memoria conteneva, oltre alle consuete cartelle, un eseguibile, “bittorrent.exe“. Insospettito dall’inaspettata presenza ho guardato tra i porcessi attivi del PC e, sopresa, pure lì è presente “bittorrent.exe”. Ovviamente non è basatato cancellarlo e toglierlo dall’esecuzione automatica di Windows.

Si tratta di un virus che negli ultimi giorni stà infettando diverse migliaia di utenti, grazie soprattutto alla capacità di diffondersi via USB: ogni volta che viene collegato un dispositivo USB al computer infetto, bittorrent.exe viene autocopiato sulla memoria del dispositivo. (continua…)

Autore: Pecciola

 Chi crea i virus oggi non lo fa più stando comodamente seduto al PC, ma girando per le strade. 
I cyebercriminali di Grand Forks (Usa) hanno messo in piedi  un sistema davvero originale per convincere le loro vittime a visitare il loro sito e, quindi, farsi infettare: una multa sul parabrezza della loro auto. Trattasi ovviamente di multa falsa e il tanto temuto foglietto rinvenuto sull’auto sembra una classica contravvenzione per divieto di sosta. (continua…)

Autore:  Pecciola

Sempre più imprevedibili. Sempre più devastanti. I trojan che vengono pensati e messi in grado di nuocere tra i vari sistemi operativi. Tanto che un trojan sta saccheggiando e svuotando i crediti degli utentiindonesiani di Symbian, il sistema operativo per smartphone di Nokia.

Virus per cellulare

Si tratta di un malware (Trojan-SMS.Python.Flocker) che consiste in uno script (in Python) che inviando degli Sms a insaputa dell’utente trasferisce delle piccole somme di denaro (45 centesimi di dollaro) sul conto dell’hacker, sfruttando un servizio offerto da un operatore indonesiano. A pensarci bene, identificare il ladro partendo dal suo conto non dovrebbe essere poi così complicato, ma su questo nessun dettaglio è ancora trapelato. E come difendersi? In pratica Kasperkyè stata la prima delle società che si occupano di sicurezza a dare l’allarme e ha vivamente consigliato gli utenti ad installare il proprio antivirus dedicato agli smartphone per difendersi dal malware. (continua…)