La Microsoft ha lanciato l'allarme riguardo ad un problema di sicurezza evidenziato in IE 6, IE 7 ed anche IE 8,ma non quello di default con abilitato il Data Execution Prevention e neanche la beta di IE 9, tramite il quale sono stati inviati messaggi di posta elettronica, a persone di alcune organizzazioni, indirizzandoli verso un sito Web in cui è presente un codice dannoso, che potrebbe impossessarsi del computer. La Symantec ha evidenziato il fatto nel suo blog chiamando il backdoor, che poi prende il controllo del computer delle vittime, "Backdoor.Pirpi".
Nelle email è presente il link ad un sito legittimo ospitato in USA, cliccando su quel link, il sistema dannoso rileva, il browser e se si tratta soprattutto di IE 6 ed IE 7 ed apre una blackdoor sul computer collegata ad un server remoto in Polonia. Una volta entrato il malware nel computer, istalla un servizio chiamato "NetWare Workstation", che combina altri guai.
Comunque sia il sito negli USA, che il server polacco stanno collaborando ed hanno rimosso il malware.
Nessun commento:
Posta un commento