Pagine

giovedì 2 agosto 2007

Il sito di Carmen Consoli scarica un dialer

Il sito internet ufficiale della nota cantautrice italiana è stato "bucato", ed è stato inserito nel codice html dell'home page un iframe che reindirizza a un sito web maligno che, una volta visualizzato, scarica nel pc un dialer.

Visto che mentre scrivo questo post (18,56) il sito risulta ancora infetto, per evitare di essere involontario complice della diffusione del virus non inserisco il link. Una spiegazione molto tecnica della questione la fornisce comunque l'esperto di sicurezza informatica Marco Giuliani, in questo articolo.

Brevemente, dico solo che il dialer in questione si rifà a quanto già successo qualche tempo fa con l'attacco a molti siti hostati sui server del provider Aruba. L'iframe che è stato inserito nell'home page del sito della Consoli, che come dicevo non è ancora stato rimosso, lo vedete nell'ultima riga di codice dell'immagine qui sotto, quella che ho parzialmente oscurato:


Il dialer che viene automaticamente scaricato nel pc dell'utente è un eseguibile Windows (Pa_0111.exe), quindi, come al solito, chi utilizza sistemi alternativi (Linux o Mac) non dovrebbe avere niente da temere. Al momento non è chiaro se le software house produttrici di antivirus abbiano rilasciato le definizioni aggiornate per eliminare il problema.

Sempre dall'articolo di Marco:
[...] "Pa_0111.exe è un dialer studiato appositamente per il traffico italiano, prova infatti ad effettuare chiamate verso numeri a pagamento con prefisso 899. La società assegnataria del numero di telefono è Teleunit S.p.A. Se il dialer trova un modem 56k crea una connessione denominata Service e una messagebox potrebbe comparire se la connessione non viene effettuata correttamente. Altrimenti, il dialer apre una pagina web a sfondo sessuale dove le persone sono invitate a chiamare un numero 899 per ottenere le credenziali di accesso". [...]
La cosa non dovrebbe essere casuale, visto il numero elevatissimo (vedi il sottoscritto) di utenti che purtroppo non hanno ancora la possibilità di utilizzare un collegamento a internet di tipo veloce.

Per il momento l'unica cosa saggia da fare è stare alla larga dal sito in questione e attendere che venga rimossa l'infezione.

1 commento:

  1. Ma i famosi 007 della polizia postale dove sono?
    Perchè non intimano alla telecom di eliminare TUTTI i numeri di chat sessuali a pagamento...

    Perchè se devo chiedere un'info ad una ditta famosa mi fanno parlare con un call center a pagamento?

    Basta con i furti!!!
    Maurizio

    RispondiElimina