[NEWS] Vodafone e la botnet Mariposa distribuita tramite telefonino

c.m.g · 11-03-2010, 14:15

pubblicato da Rosario mercoledì 10 marzo 2010

Curiosa e allo stesso tempo abbastanza inquietante la notizia che emerge da un post sul blog dello staff di Panda Security, che ci porta a sconfinare un po’ dai soliti limiti del nostro blog rubando il lavoro a Mobileblog. Ma dato che ultimamente le botnet sembrano avere intenzione sempre più di conquistare e distruggere il mondo, eccoci qui.

Il tutto parte dal momento in cui un membro dello staff riceve da Vodafone un HTC Magic, ottenuto grazie a una delle offerte speciali a cui gli operatori anche in Italia ci hanno abituato. La ragazza scarta il pacco, prende il cellulare (con Android installato) e lo attacca al PC via USB: il Cloud Antivirus si attiva e segnala i file autorun.inf e autorun.exe come malevoli.

Una rapida analisi del contenuto della memoria del telefono, più una piccola ricerca sulla segnalazione dell’antivirus permette alla donna e al suo collega autore del post di scovare la botnet Mariposa, infilata direttamente nel cellulare inviato da Vodafone e pronta a fare danni sul PC al quale questo è connesso.

Davvero inquietante lo scenario che emerge da quanto raccontato dai due, soprattutto considerando la chiusura del post nel quale Pedro Bustamante afferma di aver trovato in altri modelli di HTC Magic inviati da Vodafone altro codice malevolo come Confiker e Lineage. La morale della favola è che ormai bisogna stare attenti a tutto, anche quando si torna a casa ansiosi di provare il proprio nuovo telefono collegandolo al PC.

Fonte: DownloadBlog Via | Techmeme

c.m.g · 11-03-2010, 14:15

maggiori info qui:

http://www.hwupgrade.it/forum/showthread.php?t=2157822

Mattyfog · 11-03-2010, 15:16

lol

c.m.g · 11-03-2010, 23:04

up

Alexgn · 12-03-2010, 15:33

Ma questa cosa chiamata "botnet" può portare dei vantaggi a Vodafone? Cioè a cosa serve?
Secondo me nella catena di distribuzione si è intromesso qualche furbetto che pensava di fare dei soldi facili oppure semplicemente di screditare la Vodafone.

c.m.g · 12-03-2010, 21:54

Nessun vantaggio per vodafone. Secondo me c'è stato un computer, non curato dal punto di vista della sicurezza, di troppo tra la catena di distribuzione htc e l'utente finale, in altre parole, ci sarà stato un computer infetto di vodafone a cui sono stati attaccati i cell per la brandizzazione e il risultato è stato un numero indefinito di cell infetti.
Tra l'altro se leggi bene l'articolo, non c'è solo la botnet mariposa ma anche altre coinvolte (Confiker e Lineage) .

Per quanto riguarda il significato di botnet, ti rimando alla pagina esplicativa di wikipedia (cliccami <<=====).

11-03-2010, 14:15	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Vodafone e la botnet Mariposa distribuita tramite telefonino pubblicato da Rosario mercoledì 10 marzo 2010 Curiosa e allo stesso tempo abbastanza inquietante la notizia che emerge da un post sul blog dello staff di Panda Security, che ci porta a sconfinare un po’ dai soliti limiti del nostro blog rubando il lavoro a Mobileblog. Ma dato che ultimamente le botnet sembrano avere intenzione sempre più di conquistare e distruggere il mondo, eccoci qui. Il tutto parte dal momento in cui un membro dello staff riceve da Vodafone un HTC Magic, ottenuto grazie a una delle offerte speciali a cui gli operatori anche in Italia ci hanno abituato. La ragazza scarta il pacco, prende il cellulare (con Android installato) e lo attacca al PC via USB: il Cloud Antivirus si attiva e segnala i file autorun.inf e autorun.exe come malevoli. Una rapida analisi del contenuto della memoria del telefono, più una piccola ricerca sulla segnalazione dell’antivirus permette alla donna e al suo collega autore del post di scovare la botnet Mariposa, infilata direttamente nel cellulare inviato da Vodafone e pronta a fare danni sul PC al quale questo è connesso. Davvero inquietante lo scenario che emerge da quanto raccontato dai due, soprattutto considerando la chiusura del post nel quale Pedro Bustamante afferma di aver trovato in altri modelli di HTC Magic inviati da Vodafone altro codice malevolo come Confiker e Lineage. La morale della favola è che ormai bisogna stare attenti a tutto, anche quando si torna a casa ansiosi di provare il proprio nuovo telefono collegandolo al PC. Fonte: DownloadBlog Via \| Techmeme __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

11-03-2010, 14:15	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	maggiori info qui: http://www.hwupgrade.it/forum/showthread.php?t=2157822 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

11-03-2010, 23:04	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	up __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

12-03-2010, 21:54	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Nessun vantaggio per vodafone. Secondo me c'è stato un computer, non curato dal punto di vista della sicurezza, di troppo tra la catena di distribuzione htc e l'utente finale, in altre parole, ci sarà stato un computer infetto di vodafone a cui sono stati attaccati i cell per la brandizzazione e il risultato è stato un numero indefinito di cell infetti. Tra l'altro se leggi bene l'articolo, non c'è solo la botnet mariposa ma anche altre coinvolte (Confiker e Lineage) . Per quanto riguarda il significato di botnet, ti rimando alla pagina esplicativa di wikipedia (cliccami <<=====). __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 12-03-2010 alle 21:57.

11-03-2010, 15:16	#3
Mattyfog Senior Member Iscritto dal: Jul 2008 Messaggi: 1426	lol

12-03-2010, 15:33	#5
Alexgn Senior Member Iscritto dal: May 2009 Città: Pisa Messaggi: 4284	Ma questa cosa chiamata "botnet" può portare dei vantaggi a Vodafone? Cioè a cosa serve? Secondo me nella catena di distribuzione si è intromesso qualche furbetto che pensava di fare dei soldi facili oppure semplicemente di screditare la Vodafone.

Strumenti
Mostra una versione stampabile Invia questa pagina per email