Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.
Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.
Per essere sfruttata a pieno, la falla presuppone la coesistenza di Quick Time con uno dei broswer tra Internet Explorer, Firefox, Opera e Safari. Nello specifico l’attacco si divide in due fasi: la prima implica il download di un Trojan downloader, che avviene per lo più da siti con contenuti per adulti; nella seconda fase, il Trojan inizia a scaricare all’interno del PC infetto un “miscuglio” di malware formato da backdoor, rootkit ecc.
Per le utenze più esigenti come le aziende, è consigliabile disinstallare momentaneamente il player finché non verrà rilasciata una patch. In generale, consiglio vivamente di bloccare la connessione dei broswer agli indirizzi sotto elencati:
2005-search.com
1800-search.com
85.255.117.212
85.255.117.213
216.255.183.59