Virus, arriva Italian Job II

Trend Micro ha rilevato  un nuovo attacco di massa contro i siti Web italiani,  simile a quello verificatosi nel giugno 2007, soprannominato “Italian Job” che aveva colpito migliaia di siti italiani.

Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano.

Esempi di siti compromessi  sono i siti dei fan di Johnny Depp e del gruppo Pearl Jam, il sito ufficiale della cantante pop degli anni ‘80 Sabrina Salerno e dell’attrice ed ex modella Monica Bellucci, oltre che il club italiano della Mercedes-Benz.

Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici.  Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan SINOWAL, un tipo di minaccia informatica che, com’è noto, ha l’obiettivo di sottrarre informazioni personali, in particolare dati bancari.  Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell’attacco siano originari dell’Europa dell’Est.

Sin dal 27 aprile 2008, la tecnologia di protezione dalle minacce Web di Trend Micro è intervenuta a bloccare l’accesso a queste pagine maligne. I clienti dell’azienda usufruiscono inoltre di un livello di protezione aggiuntivo contro i due codici maligni che uno dei due URL tenta di scaricare sui PC degli utenti- TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un’adeguata protezione, quest’ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell’hard disk. Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A.