Come difendersi dal virus Download.Ject
Download.Ject, il
nuovo virus informatico che in queste ore sta allarmando navigatori Internet e
gestori di siti Web, al momento non è segnalato tra i maggiori pericoli dalle
case di software anti-virus. Il Trojan che, secondo gli esperti dei Laboratori
russi Kasperski, sarebbe stato diffuso da un gruppo di hackers denominati HangUp
di Arkangelsk (Arcangelo), in Russia, non si sta al momento propagando come le
previsione più pessimistiche annunciavano.
Ricordiamo che il
virus si insinua ancora una volta attraverso difetti di protezione dei prodotti
Microsoft sia lato server che lato client. Il primo bug interessa i server web
Internet Information Services (IIS) 5 ed è già stato
corretto lo scorso aprile (MS04-011) . I server IIS 5 non aggiornati possono
tuttavia essere attaccati grazie alla procedura "zero-day exploit" che li
infetta con il trojan Scob. Tramite la navigazione su pagine internet residenti
sul server infetto vengono poi contagiati i computer degli utenti Internet
grazie a una falla in Microsoft Internet Explorer non ancora corretta da Redmond.
Una volta
contagiati i pc contattano un server russo del quale scaricano altro codice
infetto in grado di lasciare il computer in balia di eventuali malintenzionati
per lanciare ulteriori attacchi verso altri utenti della rete, inviare mail di
spam, immagazzinare dati riservati digitati sulla tastiera (numeri di carte di
credito o password).
Secondo l´
ultimo bollettino pubblicato da Microsoft il livello di pericolosità di
Download.Ject è “critico".
Seppure il virus non abbia al momento raggiunto una vasta diffusione è
consigliabile evitare rischi utilizzando per alcuni giorni browser alternativi a
Internet Explorer.
Marco Armellino –
www.netmanager.it
Related Posts
Commento all'articolo