Freeonline.it News - Notizie dal Web e Comunicati Stampa. L'informazione direttamente dalla fonte ufficiale
Clicca per info sulla pubblicità
Freeonline - La guida italiana alle risorse gratuite di Internet
Indice generale
»
 Homepage
»
 Tutto il gratis
»
 Programmi gratuiti
»
 Il gratis via email
»
 News dal Web
»
 Guide, Articoli, ...
»
 Free Internet
»
 Free Mail
»
 Tools gratuiti
»
 Forum
»
 Blog
»
 MyFreeonline
»
 Mappa sito
Tutto Gratis

Canali tematici
Incontri
 Incontri
»
 Sconti e Shopping
»
 Webmaster area
»
 Motori di ricerca
»
 Linux area
»
 Glossario inform.
»
 Alberghi e Viaggi
»
 Cartoline gratis
»
 Sport e Calcio
»
 Musica
»
 Sala Giochi
»
 Oroscopo - Meteo
 
RICERCA:
su:
 
   
 

Panda Security avverte: Webmaster, controllate le vostre pagine web

News pubblicata il 28/04/08 | da Zoe Perna


Una vulnerabilità degli Internet Information Server permette ai cyber criminali di introdurre il codice maligno SQL per manipolare le pagine web legali.


I laboratori di Panda Security hanno scoperto che gli hacker stanno effettuando un attacco massiccio, facilitati da una vulnerabilità degli Internet Information Server che permette loro di modificare le pagine web. Il risultato è che gli utenti vengono reindirizzati a siti illegali progettati per installare il malware nei computer.

Negli ultimi giorni questo attacco ha colpito 282.000 pagine web, ma il dato potrebbe crescere drasticamente.

A causa di questo problema di sicurezza, i cyber criminali sono in grado di immettere il codice maligno SQL in tutte le pagine presenti in un server web. Questo codice è progettato per reindirizzare gli utenti delle pagine compromesse verso un sito illegale che analizza il sistema per trovare altre vulnerabilità che possano essere utilizzate per scaricare qualsiasi tipo di malware. La situazione è aggravata dal fatto che la maggior parte delle pagine colpite non mostrano elementi sospetti e sono visitate da un elevato numero di utenti.

Come accorgersi se una pagina web è stata manipolata

Panda Security consiglia a tutti i webmaster che gestiscono pagine web, che appoggiano ad un Internet Information Server, di controllare al più presto che queste non siano state colpite. La procedura da seguire è semplice, poiché si tratta di cercare uno specifico string code nei codici fonte della pagina, associato ad un tag IFRAME. Lo string è:

script src=http://www.nihaorr1.com/1.js

Se lo si individua, occorre eliminarlo immediatamente e avvisare i responsabili della gestione del server nel quale alloggia la pagina, per permettere loro di applicare le corrispondenti misure di sicurezza.

Dato il gran numero di pagine infettate, molti utenti potrebbero essere stati colpiti da ogni tipo di codice maligno, compresi nuovi esemplari non ancora identificati dalle aziende che si occupano di sicurezza. Per verificare se il sistema è stato compromesso, Panda Security consiglia agli utenti di connettersi a http://www.infectedornot.com ed effettuare la scansione gratuita del PC tramite lo scanner online ActiveScan 2.0, una soluzione di sicurezza che opera basandosi sull’Intelligenza Collettiva ed è in grado di individuare molte più minacce rispetto alle altre.


Panda Software Italia
Panda Software Italia (http://www.pandasecurity.com), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un'azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Security International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall'utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Security è partner dell’Osservatorio sui Diritti dei Minori.

Panda Security International
Panda Security (www.pandasecurity.com) è una multinazionale europea leader nello sviluppo e nella commercializzazione di soluzioni di sicurezza integrata per combattere virus, hacker, Trojan, spyware, phiihing, spam e tutte le altre minacce provenienti da Internet. Con le rivoluzionarie Tecnologie Truprevent™ i prodotti di Panda Security offrono un eccezionale ritorno sull’investimento, mantenendo i clienti protetti anche da malware sconosciuto. PandaLabs, tra i laboratori più rapidi nel forniore aggiornamenti completi, offrono una risposta al malware a livello mondiale, 24 ore su 24, 365 giorni all’anno. Le soluzioni di sicurezza di Panda Security, gestite centralmente, proteggono server, gateway e tutti i punti di accesso alle reti assicurando una linea efficiente ed effettiva di difesa contro le minacce di Internet per aziende di qualsiasi dimensione.


Are you Infected or Not?
www.infectedornot.com
------------------------------------------------------------------
Zoe Perna
Responsabile Comunicazione
Tel: +39 02 36.53.52.89 – GSM: 333.2585959
FAX: +39 02 2420 22 65
e-mail: zoe.perna@it.pandasecurity.com
www.pandasecurity.com

Link: Panda Security; codice maligno SQL

Responsabile pubblicazione:
Zoe Perna
di Panda Security


Creative Commons - Attribuzione-Non commerciale 2.5

    INFORMAZIONI CORRELATE  
 
 

  - Informazioni sull'autore della notizia
  - Vedi altre news scritte da questo autore

  SICUREZZA INFORMATICA:
  Leggi anche le altre notizie e gli articoli sullo stesso tema


  EDITORIA SOCIALE:
  Pubblica questo testo su:   OKNOtizie  kipapa  Diggita  Upnews.it  Segnala questa notizia su ZicZac!


Vai alla versione stampabile di questa news | Crea versione in PDF Crea file PDF




 
Menu Comunicati
»
 Indice news
»
 Ultim'ora
»
 Indice articoli
»
 Elenco aziende
»
 Nuovo utente
»
 Login utente
»
 Password persa?
»
 News Network
»
 News via email
»
 News nel tuo sito
»
 Feed RSS

Categorie News e Comunicati stampa
»
 Arte e cultura
»
 Aziendali
»
 Corsi
»
 Economia/finanza
»
 Editoria
»
 Eventi
»
 Gastronomia
»
 Hi-tech
»
 Internet
»
 Linux/opensource
»
 Motori ricerca
»
 Musica
»
 Nuovi accordi
»
 Nuovi servizi
»
 Nuovi siti
»
 Prodotti
»
 Salute e medicina
»
 Sicurezza inform.
»
 Societa
»
 Software
»
 Spettacolo
»
 Sport
»
 Turismo
»
 Varie