L'exploit dei .ani affonda il sito di Vecchioni

«Il sito è momentaneamente offline per problemi tecnici. Il sito è stato vittima di un attacco informatico. Chi nel visitarlo, nei giorni scorsi, ne fosse stato infettato può intervenire utilizzando Prevx1. Scusate per il disservizio. Grazie»: finisce con questo comunicato in homepage la serie di problemi che ha attanagliato negli ultimi giorni il sito web personale di Roberto Vecchioni.

Il problema è stato spiegato da Marco Giuliani per Pc al Sicuro: «il sito ufficiale del cantautore italiano Roberto Vecchioni è stato nei giorni scorsi attaccato. Infatti, la home page ufficiale includeva uno script che scaricava del malware all’interno del PC. Il codice del sito web conteva del codice JavaScript offuscato, che sembrerebbe essere stato inserito da qualche attacker riuscito a modificare la pagina web». Una volta ripulito il codice, il sito è stato nuovamente attaccato configurando un certo pericolo a causa della notorietà del personaggio (noto cantautore e professore universitario) e del presumibile traffico di passaggio sul suo sito web.

La collaborazione tra Marco Giuliani ed il webmaster del sito hanno reso possibile la soluzione temporanea del problema portando il sito offline, in attesa che tutti i necessari aggiornamenti venissero installati. Il problema, infatti, è stato causato dalla nota vulnerabilità del .ANI segnalata nelle scorse settimane e la cui patch relativa è già stata distribuita da Microsoft addirittura in anticipo rispetto al recente appuntamento di Aprile con gli aggiornamenti di sicurezza.

Il malware installato sui visitatori del sito pesa 29Kb e, spiega Giuliani, «è un trojan downloader che installa nel PC un keylogger, sottoforma di due dll denominate ibm00001.dll e ibm00002.dll». La vulnerabilità specifica avrebbe causato problemi a migliaia di siti fin dai primi giorni successivi alla scoperta online del codice di exploit.