Chill-Out
08-05-2008, 09:51
Giovedì 8 Maggio 2008
Roma - Il file sharing sicuro? (http://punto-informatico.it/p.aspx?i=2140018)È una chimera lontana, avverte McAfee. La storica produttrice di antivirus e software di sicurezza ritorna sull'argomento P2P come vettore di attacco e distribuzione di malware assortito, evidenziando l'ultimo caso in ordine di tempo individuato dagli analisti: un nuovo trojan per Windows chiamato Downloader-UA.h (http://www.avertlabs.com/research/blog/index.php/2008/05/06/fake-mp3s-running-rampant/) si è nei giorni scorsi diffuso a macchia d'olio sulle reti di condivisione, con le segnalazioni di avvenuta infezione (http://us.mcafee.com/virusInfo/default.asp?id=regional&continent_k=0&track_by=2&period_id=2) da parte dello scanner online della società arrivate a quota 450mila in breve tempo.
Piuttosto che dal congresso USA (http://punto-informatico.it/p.aspx?i=2092446), questa volta l'allarme arriva dunque dai vendor di prodotti antivirali: sotto le mentite spoglie di brani musicali in formato MP3 o contenuti video MPG, Downloader-UA.h presenta a video la richiesta di scaricare il falso lettore musicale PLAY_MP3.exe.
Se l'utente accetta il download, e manda in esecuzione il "player", verrà visualizzato un contratto di licenza truffaldino che prevede l'installazione di software di terze parti, nella fattispecie gli adware FBrowsingAdvisor e SurfingEnhancer.
Il trojan prende poi di mira Firefox, camuffandosi appunto come lettore multimediale in grado di leggere brani MP3. In realtà il malware si interfaccia con il browser e carica una pagina web da cui è possibile selezionare l'esecuzione di un paio di dozzine di canzoni.
"Alla fine vieni lasciato con un falso file MP3 che occupa spazio - conclude l'analista Craig Schmugar di McAfee - un player MP3 inutile, software adware che pretende non solo di non mostrare pop-up, ma anche di bloccarli, e altri adware che riescono a far visualizzare banner pubblicitari". Un rischio che per la sua rapida diffusione è stato (http://www.news.com/8301-10784_3-9937818-7.html?part=rss&subj=news&tag=2547-1_3-0-5) etichettato dalla società come "medio", la classificazione più alta appioppata a un malware dal 2005.
Autore: Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2277292)
Roma - Il file sharing sicuro? (http://punto-informatico.it/p.aspx?i=2140018)È una chimera lontana, avverte McAfee. La storica produttrice di antivirus e software di sicurezza ritorna sull'argomento P2P come vettore di attacco e distribuzione di malware assortito, evidenziando l'ultimo caso in ordine di tempo individuato dagli analisti: un nuovo trojan per Windows chiamato Downloader-UA.h (http://www.avertlabs.com/research/blog/index.php/2008/05/06/fake-mp3s-running-rampant/) si è nei giorni scorsi diffuso a macchia d'olio sulle reti di condivisione, con le segnalazioni di avvenuta infezione (http://us.mcafee.com/virusInfo/default.asp?id=regional&continent_k=0&track_by=2&period_id=2) da parte dello scanner online della società arrivate a quota 450mila in breve tempo.
Piuttosto che dal congresso USA (http://punto-informatico.it/p.aspx?i=2092446), questa volta l'allarme arriva dunque dai vendor di prodotti antivirali: sotto le mentite spoglie di brani musicali in formato MP3 o contenuti video MPG, Downloader-UA.h presenta a video la richiesta di scaricare il falso lettore musicale PLAY_MP3.exe.
Se l'utente accetta il download, e manda in esecuzione il "player", verrà visualizzato un contratto di licenza truffaldino che prevede l'installazione di software di terze parti, nella fattispecie gli adware FBrowsingAdvisor e SurfingEnhancer.
Il trojan prende poi di mira Firefox, camuffandosi appunto come lettore multimediale in grado di leggere brani MP3. In realtà il malware si interfaccia con il browser e carica una pagina web da cui è possibile selezionare l'esecuzione di un paio di dozzine di canzoni.
"Alla fine vieni lasciato con un falso file MP3 che occupa spazio - conclude l'analista Craig Schmugar di McAfee - un player MP3 inutile, software adware che pretende non solo di non mostrare pop-up, ma anche di bloccarli, e altri adware che riescono a far visualizzare banner pubblicitari". Un rischio che per la sua rapida diffusione è stato (http://www.news.com/8301-10784_3-9937818-7.html?part=rss&subj=news&tag=2547-1_3-0-5) etichettato dalla società come "medio", la classificazione più alta appioppata a un malware dal 2005.
Autore: Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2277292)