Questo nuovo attacco informatico sfrutta una falla del software Internet Information Services (IIS) di Microsoft, utilizzato sui Web server, che a sua volta utilizza un’altro difetto del browser Internet Explorer per installare un “Trojan” sul Pc dell’utente che visita un sito contaminato.
Lo staff americano di Computer Emergency Readiness ha pubblicato un avvertimento sul suo sito Internet, sottolineando che “qualsiasi sito Web, anche quello considerato affidabile, può essere interessato da quest’attacco e potenzialmente pericoloso”.
Il “cavallo di Troia”, infatti, registrerà le informazioni carpite dall’hard disk dell’utente per ottenere numeri di carte di credito e le password prima di inviarle verso un server situato in Russia, secondo quanto appreso da Michael Murray, responsabile della società di sicurezza nCircle Network Security.
Microsoft non ha ancora pubblicato alcun software correttivo. Sul suo sito Web, la software house spiega che gli utenti possono ricercare, sul proprio computer, i file “Kk32.dll” e “Surf.dat”, la cui presenza segnala una macchina infettata, raccomanda inoltre di settare i parametri di sicurezza per IE al massimo.
Altra raccomandazione: aggiornare il proprio software antivirus per evitare una contaminazione, poiché non esiste ancora una patch è possibile che questo accorgimento serva a impedire futuri attacchi da parte di Scob.
Al sicuro solo le versioni per Macintosh di Internet Explorer, così come i browser non Microsoft: Mozilla, Opera e Safari.