Una nuova grave minaccia che sfrutterebbe, come al solito, delle vulnerabilità presenti in Internet Explorer, sta mettendo a rischio la navigazione in Internet.

Il problema trae la sua origine da codice virale che ignoti pirati informatici avrebbero inserito, non è ancora chiaro con quali modalità, su alcuni siti Internet, anche molto attendibili. Diversi siti di carattere finanziario e bancario, vendite ondine e di aste, sarebbero quindi divenuti i centri di diffusione del virus.

Le pagine compromesse sarebbero migliaia, anche se l'elenco non è stato diffuso. Fonti americane avvertono che potenzialmente qualsiasi sito Internet, anche molto conosciuto, potrebbe essere stato contagiato da virus e quindi fonte di diffusione di codice maligno.

Visitando le pagine contaminate, il codice malevolo, sfruttando una falla conosciuta di Internet Explorer e non ancora corretta da Microsoft, sarebbe in grado di eseguire un exploit eseguendo l'installazione di un file sul computer dell'utente inviando dati verso due precisi IP, uno in Russia ed uno negli USA, generando successivamente l'installazione di ulteriori file sul pc della vittima che inizia a modificare la macchina in un sistema di spam.

Non sono state segnalate altre specifiche conseguenze derivanti dall'attacco virale denominato Download_Ject, ma è chiaro che le macchine degli utenti contagiati potrebbero trasformarsi in computer-zombie ed eseguire successivi exploit tesi ad avviare una intensa azione di spamming o essere in grado di colpire attivando attacchi Distribuited Denial of Service.

Microsoft, che ha classificato il problema come critico, è impegnata nell'analisi di informazioni relative al un problema di protezione che interessa Microsoft Internet Information Services 5.0 (IIS) e Microsoft Internet Explorer.

Gli utenti che hanno installato Windows XP Service Pack 2 RC2 non risultano a rischio.

Maggiori informazioni Microsoft su Download_Ject