E’ firmata Radware la protezione contro gli attacchi di “Italian Job”

Radware ha rilasciato l’aggiornamento di una signature di emergenza in grado di assicurare l’immediata protezione dei siti violati e compromessi da MPack.

, 28/06/2007 (informazione.it - comunicati stampa - information technology) Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, ha rilasciato nei giorni scorsi l’immediata protezione dagli attacchi web definiti “Italian Job”. L’attacco sferrato sul web dai criminali ha trasformato decine di migliaia di siti in ‘armi improprie’: lanciato la scorsa settimana, a lunedì erano già oltre 10.000 i siti compromessi, quasi tutti italiani. Questi siti, in genere siti legittimi di aziende o di enti pubblici, contengono un breve codice HTML “iFrame” che reindirizza il browser della vittima ad un server: da qui parte l’attacco al computer dell’ignara vittima tramite un tool denominato “MPack”.

“MPack” è dotato di numerosi strumenti client-oriented: attaccando un sito, ne causa l’immediata infezione che si trasmette in progressione a tutti i visitatori vulnerabili attraverso malware preventivamente selezionati. MPack installa un programma che scarica un keylogger e un trojan sul PC della vittima e che mette in grado l’hacker di monitorare l’attività del malcapitato e di impadronirsi di dati sensibili, fra i quali codici delle carte di credito e conti bancari; non solo, l’intruso può far girare sul PC anche programmi non autorizzati. MPack può sfruttare le vulnerabilità di programmi diffusissimi: Internet Explorer, Firefox, e perfino il browser di Opera.

Radware ha rilasciato l’aggiornamento di una signature di emergenza in grado di assicurare l’immediata protezione dei siti violati e compromessi da MPack. DefensePro, la soluzione IPS di Radware, è in grado di proteggere i punti deboli attaccati e di bloccarne l’accesso, impedendo così qualsiasi ulteriore comunicazione fra l’autore degli attacchi ed i siti compromessi. E’ poi in grado di individuare i metodi e i diversivi usati da MPack per dissimulare i tentativi di attacco.

“Il Security Operation Center di Radware ancora una volta è stato il primo a reagire all’insorgere di una minaccia e a rilasciare la relativa protezione” ha detto Itzik Kotler, a capo del Security Operation Center di Radware. “Non appena escono nuove funzionalità, anche il programma MPack viene aggiornato per infettare il maggior numero possibile di computer. Grazie ad un engineering “al contrario”, che ribalta totalmente il toolkit MPack e mostra i metodi di dissimulazione usati per diffondere l’infezione, siamo riusciti a mettere a punto una robusta barriera di protezione anche contro futuri nuovi rilasci di MPack”: Ulteriori informazioni su DefensePro IPS dal link:
www.radware.com/content/products/dp/default.asp.

* * *

Radware (NASDAQ:RDWR) è il leader globale di soluzioni integrate di application delivery in grado di garantire totale disponibilità, massime prestazioni e completa sicurezza di tutte le applicazioni business-critical, a costi operativi e scalari decisamente ridotti, a oltre 5000 fra aziende e gestori in tutto il mondo. La famiglia di prodotti APSolute offre il più completo set di applicazioni front-end, funzionalità di accesso remoto e sicurezza per assicurare alle imprese di ogni settore industriale produttività crescente, migliore redditività, riduzione di costi operativi e infrastrutturali grazie a reti business-smart.
Maggiori dettagli sul sito: www.radware.com.