33425 Letture

Qhosts-1: il primo trojan a sfruttare la falla "non tappata" di IE

Ha già infettato parecchi utenti, il codice maligno che ha fatto la sua repentina comparsa in Rete nei giorni scorsi, attentando a una falla di Windows.
Secondo gli esperti, il malware non è virale, quindi la sua pericolosità non viene giudicata di livello alto, ma secondo i responsabili dell'azienda TruSecure, il problema maggiore è rappresentato dal modo in cui il codice si diffonde, ossia attraverso pop-up pubblicitari.
Network Associates ha chiamato il codice (tecnicamente un Trojan) Qhosts-1, sottolineando che attacca le macchine operanti con Windows 2000 e XP grazie a una vulnerabilità presente in Internet Explorer, indicata da Microsoft già nello scorso Agosto ma non ancora coperta dalle adeguate patch. Il malware, secondo gli esperti antivirus, consente a un aggressore di far girare i propri codici sulle macchine attaccate, probabilmente al fine di aumentare il numero di clic di programmi pubblicitari affiliati. Nessun intento distruttivo, dunque, ma un puro scopo di lucro.


Microsoft aveva rilasciato il 20 Agosto scorso la patch MS03-032 che doveva risolvere il problema ma che, in realtà, lasciava sempre presente una vulnerabilità sui sistemi dotati di Internet Explorer 5.01, 5.5 e 6.0.
Ad oggi non è stata ancora messa a disposizione una nuova patch risolutiva. Frattanto hackers di tutto il mondo si sono mossi per sfruttare la falla di sicurezza lasciata ancora aperta. I codici maligni sviluppati, potrebbero quindi risultare ben più dannosi del trojan Qhosts-1 appena scoperto. In attesa che il problema venga definitivamente risolto, suggeriamo quindi di disattivare da browser (oppure intervenendo sulle impostazioni del software firewall), l'esecuzione automatica degli ActiveX.

Qhosts-1: il primo trojan a sfruttare la falla