Bot cinesi infettano migliaia di server
Non si ferma l’ondata di cyber-attacchi proveniente dalla Cina. Dopo il picco registrato verso la fine di aprile, quando vennero infettate circa mezzo milione di pagine web, da circa una settimana gli esperti di sicurezza registrano un crescendo di attacchi simile al precedente, ma basati su nuovi exploit.
L’origine di questi attacchi, secondo quanto riporta la società di sicurezza Armorize Technology, è una server farm cinese costituita da circa un migliaio di sistemi. Come in passato, gli aggressori si avvalgono di un tool capace di sfruttare lo spider di Google per automatizzare la ricerca di computer vulnerabili. Le falle sfruttate dai cracker sono oltre una decina, e riguardano Windows, RealPlayer, ASP, StormPlayer ecc.
Armorize sostiene che, solo nell’ultima settimana, i cracker cinesi hanno compromesso almeno 10mila server Windows e centinaia di migliaia di pagine web. Alcuni degli attacchi utilizzati da questi criminali informatici è di tipo SQL injection, la stessa tecnica utilizza lo scorso mese per penetrare su moltissimi siti web, alcuni anche molto noti.
Attacchi di SQL injection sono stati lanciati la scorsa settimana anche dalla botnet Asprox, nota soprattutto come origine di molte email di phishing. La botnet è stata aggiornata con un nuovo tool di cracking capace di mascherarsi come Microsoft Security Center Extension e cercare, sempre attraverso Google, falle note nelle pagine ASP: quando il tool trova una pagina vulnerabile, vi inietta un IFrame che redirige i visitatori verso server contenenti vari tipi di malware, inclusi trojan e keylogger.
Fonte: www.punto-informatico.it
