c.m.g
16-04-2008, 10:01
martedì 15 aprile 2008
Roma - Sono passati molti anni da quando i virus writer hanno iniziato a diffondere codicilli malevoli, sfruttando l'interesse per grandi avvenimenti di attualità per superare le diffidenze degli utenti ed è così del tutto naturale che, con l'avvicinarsi delle Olimpiadi, aumentino le minacce informatiche ispirate ai Giochi. McAfee in queste ore avverte (http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/) che va circolando in rete un rootkit, messo in giro da chi vuole prendere possesso di informazioni riservate su macchine Windows, inducendo gli utenti che non presidiano a dovere i propri computer a cliccare dove non dovrebbero, sfruttando proprio l'appeal delle Olimpiadi.
http://www.punto-informatico.it/punto/20080416/image006.jpg
In particolare, spiega la celebre società di sicurezza in un advisory (http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/), circola un cartone animato che all'apparenza sembra prendere in giro lo sforzo di un ginnasta cinese, seguito da immagini che sostengono la libertà del Tibet. "Mentre il film scorre - avverte McAfee - un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell'utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo".
"Questo - dice Patrick Comiotto dei Labs dell'azienda - è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file". Il keylogger spedisce ad un server cinese le informazioni prelevate sul PC della vittima.
Riconoscere il file del filmato sospetto non è impossibile, anzi: l'allegato all'email spammatoria e infetta è denominato "RaceForTibet.exe".
Fonte: Punto Informatico - brevi (http://punto-informatico.it/2257083/PI/ART/Olimpiadi--la-noia-del-rootkit/p.aspx)
Roma - Sono passati molti anni da quando i virus writer hanno iniziato a diffondere codicilli malevoli, sfruttando l'interesse per grandi avvenimenti di attualità per superare le diffidenze degli utenti ed è così del tutto naturale che, con l'avvicinarsi delle Olimpiadi, aumentino le minacce informatiche ispirate ai Giochi. McAfee in queste ore avverte (http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/) che va circolando in rete un rootkit, messo in giro da chi vuole prendere possesso di informazioni riservate su macchine Windows, inducendo gli utenti che non presidiano a dovere i propri computer a cliccare dove non dovrebbero, sfruttando proprio l'appeal delle Olimpiadi.
http://www.punto-informatico.it/punto/20080416/image006.jpg
In particolare, spiega la celebre società di sicurezza in un advisory (http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/), circola un cartone animato che all'apparenza sembra prendere in giro lo sforzo di un ginnasta cinese, seguito da immagini che sostengono la libertà del Tibet. "Mentre il film scorre - avverte McAfee - un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell'utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo".
"Questo - dice Patrick Comiotto dei Labs dell'azienda - è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file". Il keylogger spedisce ad un server cinese le informazioni prelevate sul PC della vittima.
Riconoscere il file del filmato sospetto non è impossibile, anzi: l'allegato all'email spammatoria e infetta è denominato "RaceForTibet.exe".
Fonte: Punto Informatico - brevi (http://punto-informatico.it/2257083/PI/ART/Olimpiadi--la-noia-del-rootkit/p.aspx)