«Trend Micro ha rilevato un nuovo attacco di massa contro i siti Web italiani, simile a quello verificatosi nel giugno 2007, soprannominato “Italian Job” che aveva colpito migliaia di siti italiani. Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano».
Così Trend Micro annuncia la scoperta di un nuovo pesante attacco contro il web italiano e, per logica conseguenza, contro gli utenti del nostro paese. A essere attaccati, infatti, sono i siti di Johnny Depp e dei Pearl Jam, ma nella lista si annoverano anche i riferimenti in rete di Sabrina Salerno e Monica Bellucci, nonché il club italiano della Mercedes-Benz. L’inizio dell’attacco risale al 27 aprile, giorno in cui è iniziato lo scanning Trend Micro a rilevare l’emergenza in corso. Oggi l’ufficializzazione sul blog Trend Micro con tanto di screenshot dei siti segnalatisi come portatori dell’infezione.
«Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici. Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan SINOWAL, un tipo di minaccia informatica che, com’è noto, ha l’obiettivo di sottrarre informazioni personali, in particolare dati bancari. Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell’attacco siano originari dell’Europa dell’Est».
Per Trend Micro l’occasione è ovviamente buona per dimostrare le qualità del proprio monitoraggio attivo della rete in funzione dell’aggiornamento delle barriere difensive erette: «I clienti dell’azienda usufruiscono inoltre di un livello di protezione aggiuntivo contro i due codici maligni che uno dei due URL tenta di scaricare sui PC degli utenti: TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un’adeguata protezione, quest’ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell’hard disk. Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A».
Per un intervento immediato di tutela Trend Micro propone quindi Web Protection Add On, tool liberamente scaricabile con 60 giorni di prova in offerta (utile quantomeno a contrastare l’emergenza sbandierata in queste ore sotto il nome di “Italian Job II”). L’azienda ha inoltre immediatamente aggiornato il proprio Web Classify Server per filtrare preventivamente la navigazione degli utenti sugli url pericolosi emersi.