Sono ore di importante pericolo per gli utenti di IE. Nel giorno stesso in cui viene registrata l’ennesima flessione del mercato del browser Microsoft, i suoi utenti sono nuovamente e caldamente invitati a cambiare strumento di navigazione onde evitare di cadere nell’attacco messo in moto da un gruppo di hacker decisi ad affondare la lama nella falla dell’IFRAME.
L’attacco è giunto tramite alcuni server la cui manipolazione ha reso possibile lo sviluppo dell’infezione tramite circuiti di banner (nella fattispecie Falck eSolutions ha già confermato l’attacco): il click sul banner dal link modificato porta infatti a siti appositamente creati la cui funzione è quella di installare trojan, dialer e quant’altro sul sistema dello sfortunato attore del click.
Lurhq.com mette in guardia altresì dall’adware Virtumonde, mentre è sotto il nome Bofra (inizialmente connesso a MyDoom, poi dissociato dagli esperti a causa delle notevoli divergenze dal ceppo principale) che viene identificato il worm che colpisce la falla IFRAME aprendo il computer all’exploit, all’attacco ed all’installazione dei vari software segnalati. E’ ancora Lurhq.com a indicare una serie di url dai quali stare rigorosamente lontali per evitare l’avvio dell’attacco (8Mb di dati pericolosi installati automaticamente nel pc).
Explorer non dispone al momento di alcuna patch risolutiva circa il problema dell’IFRAME (che Microsoft, ostinatamente, non definisce “falla”). Per rimanere in ambito Microsoft l’unica soluzione è quella di passare al SP2 di XP per vedere cancellata la vulnerabilità, mentre la soluzione alternativa rimane ancora e sempre quella di passare a browser alternativi quali Firefox o Opera.
Essendo il network di Falck eSolution largamente esteso in tutto il mondo, il pericolo potrebbe giungere con molta facilità presso qualunque utente. A segnalare primariamente il problema è stata la testata Register.com la quale, registrati alcuni problemi proprio sul circuito banner, ha immediatamente sospeso gli spazi riservati alla Falck.