NEWS SECURITY

Attenzione a Milena

Segnalatomi da un amico admin del forum di grafica a cui partecipo

Un redattore della rubrica "Un trucco al giorno", ha ricevuto questa e-mail:

“Ciao come va tutto ok?? Spero di si..Perdonami del ritardo ma nn avevo tempo di farmi fare le foto..eccole qui in allegato caso mai non le visualizzi scaricale da…” (segue indirizzo…). Firmato Milena.

Nessuno conosceva sta Milena, ma il linguaggio usato amichevole, ha fatto pensare ad una trappola. Il redattore ha scaricato l’allegato per esaminarlo ed ecco la sorpresa:
si trattava di un’applicazione nascosta con estensione .jpg, quella delle foto, e se la vittima ingannata avesse cliccato per vederle, avrebbe attivato il virus con tutte le gravi conseguenze del caso.
Fortunatamente, con un antivirus aggiornato, è stato riconosciuto come malware e bloccato.

Oltre a questa mail, ne stanno giungendo altre anche a me, in inglese, sempre sul tema...
"sono una ragazza stanca e voglio divertirmi con te,.... clicca questo link per vedere le mie foto nude..."

OKKIOOOOOOOOOO!!!!!!!

New reperita nel web

Dalla Russia con amore

Arriva Cyberlove, un malware evoluto che riesce a
trafugare dati personali e sensibili agli incauti naviganti.

News 24-12-2007

La minaccia è concreta perché un'ennesima versione di malware sembra veramente in grado di procurare seri inconvenienti. Il software sarebbe in grado di emulare quasi perfettamente il comportamento umano, riuscendo a sostenere conversazioni credibili con i frequentatori dei siti specializzati in incontri, e poco importa se per cercare l'anima gemella per una serata, un fine settimana o tutta la vita.

La nuova generazione di processori veloci a basso costo ha reso possibile la realizzazione di forme insospettabili di intelligenza artificiale; ma la realizzazione in sé non è nuova, in quanto già da molti anni era disponibile sul web il demo di un programma in grado di fornire una quindicina di risposte alternative abbastanza compatibili con l'argomento della conversazione.

Cyberlove è assai più evoluto, essendo in grado di condurre una conversazione sia dai toni soft che su tematiche assai più "concrete" e senza mezzi termini o giri di parole; ma comunque sempre con l'intento di portare gli incauti a comunicare in qualche modo i propri dati personali e sensibili, inviandoli quindi al server comprese le eventuali foto messe in rete.

Se veramente il software fosse in grado di sostenere una decina di conversazioni in contemporanea, il possibile danno è facilmente immaginabile, tanto più che i frequantatori di siti dedicati a relazioni interpersonali hanno la falsa percezione di non correre alcun rischio finché non avvenga fisicamente l'incontro.

Tanto più concretamente, se corrispondesse al vero la capacità di adeguare tono e contenuti all'andamento della conversazione, saranno a rischio non solo adulti consapevoli, per i quali si potrebbe arguire che, tutto sommato, se la sono proprio andata a cercare.

Il vero pericolo sta nei possibili agguati dei pedofili, genìa diffusissima in rete e contro la quale i giovanissimi sono a rischio totale non essendo in grado di valutare con chi o cosa si trovino a contatto, e tanto meno il perché.

Perciò in attesa di trovare un sistema per arginare questa ennesima dimostrazione di quanto sia divenuta perigliosa la navigazione sul web, occorre esercitare la massima attenzione per non incorrere in spiacevolissime ed a volte irreparabili conseguenze.

I virus più curiosi del 2007

Sull'onda della moda. Il sequestro. Il buon samaritano. Aiuto! traduzioni. La campagna elettorale. Una misera imitazione. Lo spione. Il favolista. Il quizzone.

News 31-12-2007

Diffidate dei regali di provenienza dubbiaPanda ha stilato la classifica dei virus più interessanti e curiosi di quest'anno appena trascorso. Eccone alcuni.

Sull'onda della moda

Il trojan Aifone.A è stato senza dubbio il codice nocivo piu tecnologico tra quelli scoperti negli ultimi mesi. Subito dopo il lancio sul mercato di iPhone di Apple, questo trojan si è occupato delle "pubbliche relazioni", facendo pubblicità a questo prodotto, infettando nel frattempo gli ignari utenti.

Il sequestro

Sinowal.FY è un trojan usato per la cifratura dei file trovati nel computer infetto che costringe l'utente ad acquistare una speciale utility per poterli decifrare. Un vero e proprio sequestratore, che usa i file in qualità di ostaggi.

Il buon samaritano

RogueMario.A è un worm che dopo aver infettato un Pc tenta di divertire l'utente. E' usato per l'installazione sulla macchina infetta di una delle versioni del famoso gioco Mario Bros. Che carino!

Aiuto! Traduzioni

I worm come MSNFunny.B, Mimbot.A o MsnSend.A sarebbero stati benvenuti in una qualsiasi agenzia delle comunicazioni internazionali, perche sono capaci di mandare i messaggi in una dozzina di varie lingue. Le frasi potrebbero anche non essere formulate molto bene, però un passo alla volta, no?

La campagna elettorale

Voter.A è un worm con un alto senso civico. Invita i cittadini del Kenya a prendere parte elezioni (appena concluse, n.d.r.) e a dare un voto per uno dei deputati. La tecnologia purtroppo è molto fastidiosa: ogni 9 secondi sullo schermo del Pc infetto appare la foto del candidato e i slogan politici. Una campagna di dubbio successo.

Una misera imitazione

Sohanat.DB blocca i motori di ricerca, caricando una sua imitazione della pagina principale di Google. L'utente, facendo la ricerca e visitando un qualsiasi sito proposto da simil-Google, si ritrova ogni sorta di infezioni sul Pc. Peccato per la grafica più che approssimativa. Dai, ragazzi: un po' più di attenzione ai dettagli, che così non ci casca nessuno!

Lo spione

AttachMsngr.G è un trojan con una grande sete di conoscenza: infatti registra qualsiasi cosa faccia l'utente sul Pc infetto, a cominciare dai tasti pigiati e finendo con le conversazioni avute su MSN Messenger.

Il favolista

CivilArmy.B è un worm che sa... raccontare le fiabe. Prima di informare l'utente che il suo Pc è infetto racconta una romantica favola di due innamorati. Forse è un modo di attirare l'attenzione al seguito, ma forse no.

Il quizzone

Trojan LiveDeath.A, dopo aver infettato un Pc, apre la console di comando e costringe l'utente di rispondere a una serie di domande del tipo: "Qual è il tuo colore preferito?" La curiosità sta nel fatto che indipendentemente dal vostro colore preferito, il Pc alla fine del quiz si spegnerà lo stesso.

new reperita nel web pertanto rimane del legittimo proprietario

Il trojan Storm rovina la festa degli innamorati

La ricorrenza di San Valentino messa a rischio da una nuova variante di Storm, un botnet che da anni crea non pochi problemi ai disattenti.

News 27-01-2008

Si calcola che nel mondo il virus Storm (siglato VME-711 da Common Malware Enumaration) e le sue varianti, da Small.dam a Nuwar o Peacomm, abbia attaccato da 10 a un centinaio di milioni di computer, diffondendo ben oltre un miliardo di messaggi infetti.

Perché il worm si attiva eseguendo un allegato all'email, può presentarsi con nomi diversi ma nella maggioranza dei casi svela la sua presenza a causa del file wincom32.sys; per altro l'infezione è quasi inavvertibile perché non causa malfunzionamenti o rallentamenti delle macchine infestate.

I normali antivirus solitamente riescono a debellarlo completamente, ma continua a diffondersi per colpa dei creduloni e dei disattenti, oppure di chi lascia la propria macchina non sorvegliata.

Ovviamente vengono impiegate tecniche di social engineering per indurre i destinatari ad aprire le email infette; dopo aver sfruttato il tema dei disastri naturali, ora è il momento di San Valentino, e già cominciano a diffondersi i messaggi portanti l'invito ad aprire un messaggio inviato da innamorati segreti.

Un commento all'ondata (per altro ripetitiva, si era già verificato un fatto analogo negli anni scorsi) si trova sul blog di Dmitri Gryaznov, un ricercatore di McAfee Avert Labs; tuttavia occorre ripetere che è pericoloso scaricare email da sconosciuti e pericolosissimo aprirle.

Molto meglio leggere l'intestazione sul mailserver ed eventualmente cancellarle con i programmi appositi; ne esistono di ottimi gratuiti o a pagamento. E se proprio ci facciamo prendere la mano dalla curiosità, non scarichiamo mai in formato Html e non apriamo mai gli allegati: anche l'innocente Rich Text Format potrebbe rivelarsi meno innocuo di quanto si pensi.

new reperita nel web pertanto rimane del legittimo proprietario

News 13-03-2008


Torna l'Ecobufala della Eolo
A volte ritornano. La fregnaccia dell'energia pulita quasi gratis ricompare nelle nostre mailbox. Ce ne libereremo mai?

Tra le catene di sant'Antonio più fastidiose ci sono senz'altro quelle indirizzate a un pubblico ambientalista: le cosiddette eco-bufale, tanto più odiose quanto più la vittima è sensibile a questo tipo di tematiche. Come le altre e-bufale, anche queste contengono il meccanismo virale di propagazione, l'inutilità dell'appello, indignazione quanto basta e una dose abbondante di teoria del complotto, che non guasta mai.

Il testo che in questi giorni ci sta ri-martellando le mailbox (in realtà la sua comparsa risale al 2006) dice: "Eolo, la vettura che avrebbe fatto a meno della benzina è stata fatta sparire. Perché?" Un vero toccasana per i nostri problemi energetici e ambientali: "Leggerissima e ultraresistente, capace di fare 100 Km con 0,77 euro, poteva raggiungere una velocità di 110 Km/h e funzionare per più di 10 ore consecutive nell'uso urbano."

I più attenti lettori la ricorderanno più volte citata su Zeus News, come quando, nel lontano 2004, esprimemmo alcuni dubbi sull'attendibilità tecnica di quanto diffuso a mezzo stampa, e profeticamente scrivemmo "L'impressione è che di queste Eolo, prima o poi, dovrà occuparsi il nostro servizio Antibufala". Eccoci qui, dunque.

Il target della catena, è chiaro, sono tutte le persone eco-sensibili che, all'uscita delle prime notizie, avevano accarezzato l'idea di un'auto anticonformista, minimale, ecologica e pure economica (diciotto milioni di lire per l'acquisto e millecinquecento lire per percorrere cento chilometri).

In realtà la Eolo ha avuto una storia tutt'altro che misteriosa: presentata nel dicembre del 2001 al Motorshow di Bologna, riuscì ad avere diversi milioni di euro di finanziamento dalla Ue per aprire, almeno formalmente, alcune fabbriche in Europa. Tra queste, quella italiana non produsse nemmeno un'auto, e così sembra fecero tutte le altre.

Nonostante il successo mediatico e commerciale, i prototipi mostrati in giro non entusiasmarono mai: rumore e problemi di raffreddamento funestarono la buona volontà di chi effettuava le prove. Raffreddarla non era difficile, in realtà: il gas, espandendosi, congelava tutte le tubazioni dell'aria compressa, rendendo la macchina inservibile.

Il progetto, inoltre, non si può dire sia stato boicottato dal grande giro dell'industria automobilistica, visto che il colosso indiano Tata, annunciò l'anno scorso di aver rilevato il brevetto per la produzione in serie della Eolo. Maggiori informazioni sulla bufala le trovate qui.

Problemi tecnici a parte, il difetto sta nel manico. Come tutti i vettori energetici, come l'idrogeno o l'energia elettrica, l'aria compressa sposta il problema dell'inquinamento dal tubo di scappamento alla centrale elettrica, senza risolverlo. In più, il ciclo della Eolo deve scontare, rispetto ai colleghi, una perdita di rendimento assai più consistente.

Come sempre, invitiamo tutti a non far circolare le dannate catene di sant'Antonio via mail, che spesso ci rendono complici della circolazione di una menzogna e in ogni caso, quando va bene, ci fanno fare la figura dei cyber-fresconi indignati. Interessante è, comunque, analizzare le cause psico-sociologiche del successo di questa bufala.

Un'enorme disponibilità di energia a basso costo, il petrolio, ci ha abituati a non pensare all'energia come a una risorsa scarsa. Così non sopportiamo l'idea di rinunciare alla nostra mobilità insostenibile. Non stiamo parlando di Suv: tra non molto anche condurre un'utilitaria sarà un problema.

Come pensiamo di poter alimentare una macchina che ha un motore da 18 kW con una carica notturna fatta con un contatore da 3 kW? Come abbiamo scritto altrove, "siamo come bambini, ora che vediamo il fondo del barile ci attacchiamo a ogni cagata che esce sui giornali: la fusione fredda, l'idrogeno, l'aria compressa, gli aquiloni solari. E chi sbugiarda queste bufale, è autore di complotti, al soldo dei petrolieri."

L'almanacco 2008 dei virus
I virus più striscianti, il più pulito, il sequestratore, i più romantici, il più informativo, gli impostori, il più disonesto, il profeta dell'Apocalisse, il maialino cool e il più chiassoso.

Nei primi sei mesi del 2008 sono comparsi numerosi nuovi e curiosi codici maligni. I laboratori di Panda Security ci hanno inviato un elenco che contiene gli esemplari di malware più divertenti e interessanti in circolazione.

I più striscianti

MalwareProtector2008 e AdvancedXpFixer riempiono i computer di bug. Per essere precisi, scarafaggi virtuali "mangiano" il desktop. In realtà, l'obiettivo è convincere gli utenti che il Pc è infetto (non sempre è vero) e spingerli ad acquistare la soluzione di sicurezza offerta da questo adware.

Il più pulito

Tixcet.A è un worm che adora pulire gli hard disk. Non sarà difficile immaginare quanto gli utenti apprezzeranno questa attività, quando si accorgeranno che tutti i loro file sono stati cancellati!

Il sequestratore

PGPCoder.E è un nuovo esemplare di codice rapitore che tiene in ostaggio i dati di un computer e chiede un riscatto. Nello specifico, utilizza un algoritmo per crittare tutte le informazioni ed esige denaro per fornire le chiavi per decrittarle. È un esempio significativo di come i crimini della vita reale si riflettano su quella del Web.

I più romantici

Nuwar.OL, Nuwar.Ql (conosciuti anche come Storm Worm) e Valentin.E sono worm che sfruttano le pene d'amore. Questi codici utilizzano temi romantici per ingannare gli utenti e infettare i loro computer.

Il più informativo

Talvolta, gli autori di codici maligni includono funzionalità davvero inaspettate. Romeo.C, mostrando news di attualità, realizza azioni pericolose. Forse anche alcune delle vittime sono state impressionate da questo nuovo programma che tiene diligentemente aggiornati sulle ultime notizie.

Gli impostori

Manclick.A, Manclick.B e Manclick.C si fingono programmi diversi, ingannando gli utenti, convinti di installare un'applicazione legittima, invece di un malware. Inoltre, reindirizzano i navigatori su false pagine Web, legate a servizi bancari, per raccogliere informazioni da usare per frodi online.

Il più disonesto

FakeDeath.A è un worm che annuncia la morte di Fidel Castro per ingannare gli utenti e colpire il loro PC. E' bene ricordare che non si può sempre credere a tutto ciò che si legge!

Il profeta dell'Apocalisse

Il worm RenameLoi.A, quando viene eseguito, produce un fastidioso rumore e mostra un messaggio relativo all'Anticristo e al giorno del Giudizio Universale.

Il maialino cool

Quando gli utenti eseguono il file che contiene questo codice maligno, il worm MSNWorm.El mostra una foto di un maialino truccato, con occhiali da sole e gioielli al collo.

Il più chiassoso

BeepBeep.A ama attirare l'attenzione su di sé e ogni volta che gli utenti accedono a una cartella di Windows o del sistema, emette una serie di segnali acustici noiosi (beep).

Il falso YouTube

News del 15-09-2008 reperita nel web


Il falso YouTube che diffonde malware
In pochi minuti si può realizzare una finta copia di YouTube
per ingannare gli utenti.

Il tempo dei creatori di malware solitari, artigianali, esperti programmatori
che portavano avanti i propri loschi piani nascondendosi dallo sguardo
delle società produttrici di antivirus - se mai c'è stato - è ormai finito.

La creazione e la distribuzione di malware va assumendo
connotati sempre più professionali:
un business in cui appaiono strumenti user friendly,
facili da usare, per colpire con il minimo sforzo gli ingenui utenti della Rete.

L'ultimo tool di questo tipo, segnalato da Panda Security,
si chiama YTFakeCreatore, dove "YT" sta per YouTube.

Si tratta di un programma che permette la creazione semplice
e veloce di un sito in tutto e per tutto identico a YouTube,
solo che è falso e spaccia malware.

Tramite pochi click e l'inserimento di qualche breve testo il sito-trappola è pronto.
Poi non resta che attirare gli utenti (magari con un bel link che arriva via posta
promettendo qualche filmato particolarmente interessante)
e le vittime che giungeranno sulla pagina artefatta troveranno un gentile invito
a scaricare un plug-in per poter visualizzare il filmato.

Il plug-in, naturalmente, sarà uno spyware, un trojan o qualche altra schifezza del genere,
e del filmato non vi sarà alcuna traccia; un messaggio d'errore
presenterà una scusa plausibile per spiegare la mancanza.
Gli utenti, però, a quel punto avranno ben altro di cui preoccuparsi,
sempre che se siano accorti che qualcosa non va.

YouTube consegnerà i dati

News del 04-07-2008 reperita nel web

YouTube consegnerà i dati di decine di milioni di utenti
I dati di tutti gli utenti che hanno visto filmati su YouTube
saranno rivelati a Viacom. Lo ha deciso un tribunale americano:
la privacy passa in secondo piano a scapito del diritto d'autore.

Viacom, che aveva denunciato YouTube (e quindi Google)
per violazione del diritto d'autore, ha intenzione
di difendere i propri diritti con ogni mezzo:
ha infatti chiesto alla corte che le sia dato accesso
a tutti quei dati che siano in grado di provare
la colpevolezza del popolare servizio di hosting video.

Tra le richieste avanzate dalla major c'è anche il codice
che sta alla base del motore di ricerca di Google:
ciò servirebbe per capire in che modo Google stessa
incoraggi la violazione del copyright su YouTube.

Sfortunatamente per Viacom il giudice si è accorto che,
se questa richiesta venisse rispettata,
il segreto che ha reso Google ciò che è oggi sarebbe rivelato;
un segreto "dall'enorme valore commerciale"
di cui Viacom potrebbe approfittare. Quindi, niente da fare:
Google riesce con successo a difendere
la proprietà intellettuale che possiede.

Chi Google invece non risce a difendere sono i propri utenti:
Viacom ha chiesto che le vengano consegnati tutti i log di YouTube.
Si tratta di circa 12 Terabyte in cui sono registrati tutti i dati degli utenti
che abbiano mai guardato un video, direttamente sul sito
o incorporato in un'altra pagina web. Id di login,
ora e data della visione, indirizzo Ip dell'utente:
tutto - ha detto il giudice - deve essere consegnato.

La motivazione addotta da Viacom per le proprie richieste
fa leva sul fatto che i video illegali genererebbero una quantità
di traffico maggiore rispetto a quelli amatoriali:
analizzando i log questo sarebbe facilmente rilevabile.

Non solo: Viacom aveva originariamente preteso anche dati riguardanti
tutti i video privati (cioè quelli visibili solo da persone autorizzate da chi
ha effettuato l'upload). Qui il giudice ha deciso contro Viacom e a favore di Google,
che ravvisava una violazione dell'Electronic Communications Privacy Act.

L'attività pubblica di ogni utente di YouTube è comunque ora nelle mani di Viacom,
che la userà per controllare (con enorme fatica,
vista la massa in informazioni che le sono state date)
tutte le violazioni dei diritti da lei detenuti fino all'ultimo fotogramma,
passando con indifferenza dall'ultima puntata di
Spongebob al video del matrimonio di zia Adele.

La Electronic Frontier Foundation ha tuttavia fatto notare che,
secondo la legge federale, i tribunali non possono richiedere
che vengano rivelate informazioni personali che possono identificare
i singoli a meno che non sia assolutamente necessario e che
le richieste di Viacom "potevano essere soddisfatte in altro modo".

Inoltre, sempre dal punto di vista legale, avrebbe dovuto essere garantito
agli utenti di YouTube il diritto di contestare l'ordinanza della corte,
in quanto prima di una mossa del genere le persone interessate
andrebbero preventivamente avvisate.

Unendo tutti i dati in suo possesso, la major potrà ricostruire
l'attività precisa di un dato utente e, usando l'indirizzo Ip,
arrivare anche a rintracciarlo, se questa dovesse diventare la sua priorità.
A nulla sono valse le proteste di Google.