Advertising, consigli per il malware

Un trojan si sarebbe propagato utilizzando come vettori alcune tra le più note piattaforme di pubblicità online. Secondo i tecnici delle aziende coinvolte sarebbero state prese le dovute contromisure

Roma – Durante un monitoraggio eseguito a febbraio, un team di esperti di sicurezza di Avast ha rilevato una serie di attività maligne classificate dagli analisti come malvertising : venivano realizzate combinando malware e advertising . Tra i nomi tirati in ballo dall’azienda di cybersecurity ceca ci sono alcune tra le più diffuse piattaforme pubblicitarie del Web come Yield Manager, Fimserve e Google.

Si tratta di un trojan formato JavaScript denominato JS:Prontexi che attacca i sistemi Windows sfruttando alcune vulnerabilità di Adobe Reader, Acrobat, QuickTime, Flash e Java. Stando a quanto dichiarato dall’analista di Avast Jiri Sejtko, questo tipo di malware tenta di ingannare l’utente facendo comparire finti avvisi antivirus per prendere possesso della macchina una volta ricevuto il fatidico clic.

Per quanto riguarda le piattaforme di Google e Yahoo!, Lyle Frink di Avast ha precisato che l’ondata di banner infetti non avrebbe coinvolto solo i siti che solitamente attingono a tali servizi, ma avrebbe trovato asilo nei server da cui viene distribuito l’advertising . Secondo Avast, DoubleClick avrebbe fatto da intermediario per l’infezione di almeno 16mila PC. Niente in confronto ai quasi 530mila infettati cliccando sui banner di Yield Manager.

Ad affrontare infatti la situazione più critica sarebbero stati i tecnici di Sunnyvale, in quanto Yield Manager, insieme a Fimserve (Fox), figura tra i distributori di pubblicità più colpiti. Yahoo! ha ufficialmente confermato la vicenda, precisando però di aver subito adottato le misure necessarie per risolvere la situazione: “Abbiamo individuato l’infezione – spiegano da Sunnyvale – e stiamo lavorando per rendere nuovamente sicuri i nostri sistemi”.

Anche Google, attraverso un portavoce, ha confermato che DoubleClick era stato temporaneamente disattivato proprio per permettere l’intervento di ripristino: “Quando i nostri sistemi identificano un potenziale problema interrompiamo immediatamente i servizi giudicati non sicuri – spiegano dal Googleplex – per poi migliorare le misure di sicurezza in modo da riconoscere ed eliminare ogni minaccia sui siti che si servono di DoubleClick”.

Giorgio Pontico

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ingenuo 2001 scrive:
    E le autoradio?
    E le autoradio che leggono gli MP3 da una chiavetta USB?Ti ferma la polstrada e ti chiede "Patente, libretto e lettore MP3, prego!" :|Ingenuo 2001
    • Lallo scrive:
      Re: E le autoradio?
      - Scritto da: Ingenuo 2001
      E le autoradio che leggono gli MP3 da una
      chiavetta
      USB?

      Ti ferma la polstrada e ti chiede "Patente,
      libretto e lettore MP3,
      prego!"

      :|

      Ingenuo 2001UHUHUH BELLISSIMA!!!!!
  • Guybrush scrive:
    Modica Quantita'...
    Oddio... sto per morire soffocato.Dalle risate.Questi geni della finanza lamentano scarse vendite e cosa fanno? Puniscono chi compra troppi film in dvd (br, 3d ecc..)?SBONKNon ce la faccio. Adesso mi trovo a Taranto, ma se aprite la finestra e sentite ridere penserete che io sia vicino a casa vostra.Torno a rotolarmi per terra.Salutatemi la SIAE.GT
    • Wolf01 scrive:
      Re: Modica Quantita'...
      Cioè se io volessi farmi 2 mesi in giro per l'America e volessi portarmi un borsone di libri, film, giochi e cd musicali non potrei, no?
      • Valeren scrive:
        Re: Modica Quantita'...
        No, però puoi passate tutto su un HD esterno interamente cifrato.Modica quantità di bit, questi dovrebbere tenere il prossimo congresso dentro una vasca d'acido.
        • Lallo scrive:
          Re: Modica Quantita'...
          - Scritto da: Valeren
          No, però puoi passate tutto su un HD esterno
          interamente
          cifrato.
          Modica quantità di bit, questi dovrebbere tenere
          il prossimo congresso dentro una vasca
          d'acido.ma d'altronde cosa pretendi? Questi sono quelli che negli anni 70 si facevano di LSD...
          • ullala scrive:
            Re: Modica Quantita'...
            - Scritto da: Lallo
            - Scritto da: Valeren

            No, però puoi passate tutto su un HD esterno

            interamente

            cifrato.

            Modica quantità di bit, questi dovrebbere tenere

            il prossimo congresso dentro una vasca

            d'acido.

            ma d'altronde cosa pretendi? Questi sono quelli
            che negli anni 70 si facevano di
            LSD...Questi si fanno pure ora!
  • Pepito il breve scrive:
    Assolutamente a favore !
    fanno bene, benissimo, ma purtroppo si risolvera' nella solita bolla di sapone a pizza e fichi.
    • The Real Gordon scrive:
      Re: Assolutamente a favore !
      - Scritto da: Pepito il breve
      fanno bene, benissimo, ma purtroppo si risolvera'
      nella solita bolla di sapone a pizza e
      fichi.Tanto chiudi lo stesso. Ma a che servono i fotografi oggi? C'è photoshop, e poi la mia Nikon imposta tutto da sola, luminosità, messa a fuoco, tutto.EVAPORA
      • MegaJock scrive:
        Re: Assolutamente a favore !
        - Scritto da: The Real Gordon

        Tanto chiudi lo stesso. Ma a che servono i
        fotografi oggi? C'è photoshop, e poi la mia Nikon
        imposta tutto da sola, luminosità, messa a fuoco,
        tutto.
        Questo non fa di te un Mapplethorpe. Ma giustamente, gente del calibro di Mapplethorpe non ha bisogno di guadagnare con le ristampe.
        • Pepito il breve scrive:
          Re: Assolutamente a favore !
          ma neanche quello e' detto ... ormai siamo nel 2010, i veri fotografi si limitano a "firmare" l'opera, come faceva De Chirico coi suoi discepoli squattrinati e fanatici.
          • The Real Gordon scrive:
            Re: Assolutamente a favore !
            - Scritto da: Pepito il breve
            ma neanche quello e' detto ...

            ormai siamo nel 2010, i veri fotografi si
            limitano a "firmare" l'opera, come faceva De
            Chirico coi suoi discepoli squattrinati e
            fanatici.Giusto. Gli altri vanno sui forum a straparlare.
    • ullala scrive:
      Re: Assolutamente a favore !
      - Scritto da: Pepito il breve
      fanno bene, benissimo, ma purtroppo si risolvera'
      nella solita bolla di sapone a pizza e
      fichi.Ti sei scordato di dire chi paga la pizza e i fichi! E non si tratta di un dettaglio trascurabile.
  • The Real Gordon scrive:
    Comunque, leggendo tutti i "leaks"...
    Leggendo i leaks su acta che si trovano in rete (e che Punto Informatico ha spesso pubblicato) mi pare in tutta franchezza che i timori peggiori stiano negli accenni alla "three strikes rule", che però mi pare solo ipotetica, ma soprattutto alla collaborazione dei provider, che semmai è cosa ben più seria. Ma anche qui, non penso che l'industria delle telecomunicazioni si farà prendere per il XXXX, sono ben più grossi dei discografici, e poi bisognerebbe cambiare la direttiva sul commercio elettronico, che ha impiegato vari anni ad essere partorita.Vorrei ricordarvi che in Italia la legge Urbani rende reato PENALE la diffusione di opere coperte dal diritto d'autore anche senza fini di lucro (altrove è punito in via civile o amministrativa), reato sia pur estinguibile con una sanzione pecuniaria. ACTA, tolta la parte sui provider, è un solletico rispetto alla legge Urbani.
    • Bic Indolor scrive:
      Re: Comunque, leggendo tutti i "leaks"...
      - Scritto da: The Real Gordon
      Leggendo i leaks su acta che si trovano in rete
      (e che Punto Informatico ha spesso pubblicato) mi
      pare in tutta franchezza che i timori peggiori
      stiano negli accenni alla "three strikes rule",
      che però mi pare solo ipotetica, ma soprattutto
      alla collaborazione dei provider, che semmai è
      cosa ben più seria. Ma anche qui, non penso che
      l'industria delle telecomunicazioni si farà
      prendere per il XXXX, sono ben più grossi dei
      discografici, e poi bisognerebbe cambiare la
      direttiva sul commercio elettronico, che ha
      impiegato vari anni ad essere
      partorita.

      Vorrei ricordarvi che in Italia la legge Urbani
      rende reato PENALE la diffusione di opere coperte
      dal diritto d'autore anche senza fini di lucro
      (altrove è punito in via civile o
      amministrativa), reato sia pur estinguibile con
      una sanzione pecuniaria.


      ACTA, tolta la parte sui provider, è un solletico
      rispetto alla legge
      Urbani.Può darsi ma c'è un altro grosso problema: ACTA di per se non è una legge ma un trattato che obbliga i contraenti a legislare nei rispettivi Paesi secondo quanto pattuito nel trattato medesimo. In pratica, se fra qualche anno, ad es., il governo australiano capisse che le tre botte e via sono una c****ta che non risolve un fico secco o, sempre per esempio, il giappone, visto l'impiccio di perquisire ogni singolo phoneputer (si può dire?) che ormai avranno in tasca anche i pimpi di tre anni con le conseguenze che ci vuole mezza giornata a fare i check-in agli aeroporti decidesse di smetterla e controllare solo i cargo sospetti (come avrebbe senso), non potrebbero disfarsi di quelle regole perché vincolati dalla gabbia sovranormativa di ACTA. Per l'Italia (e i paesi europei in genere) sarebbe poi ancora più difficile: dovrebbe prima disfarsi delle norme scassate a livello di EU, e solo poi il parlamento potrebbe correggere il tiro.
      • Pepito il breve scrive:
        Re: Comunque, leggendo tutti i "leaks"...
        ma va la', il problema e' sempre lo stesso : che per bannare un sito ci vuole una denuncia, un proXXXXX, un magistrato che dia ordini, e alla fine la PolPost che agisca di persona, e fai presto a metterci 6 mesi tra una cosa e l'altra.desserto carta bianca alla PolPost come fece Mussolini col generale Mori in Sicilia in una settimana la pirateria in italia sarebbe AZZERATA per sempre.mali estremi, estremi rimedi, e lo dice un comunista !
        • The Real Gordon scrive:
          Re: Comunque, leggendo tutti i "leaks"...
          - Scritto da: Pepito il breve
          mali estremi, estremi rimedi, e lo dice un
          comunista
          !Più che altro lo dice un troll.
        • Joe Tornado scrive:
          Re: Comunque, leggendo tutti i "leaks"...
          Prefetto, non generale !
        • ullala scrive:
          Re: Comunque, leggendo tutti i "leaks"...
          - Scritto da: Pepito il breve
          ma va la', il problema e' sempre lo stesso :

          che per bannare un sito ci vuole una denuncia, un
          proXXXXX, un magistrato che dia ordini, e alla
          fine la PolPost che agisca di persona, e fai
          presto a metterci 6 mesi tra una cosa e
          l'altra.

          desserto carta bianca alla PolPost come fece
          Mussolini col generale Mori in Sicilia in una
          settimana la pirateria in italia sarebbe AZZERATA
          per
          sempre.

          mali estremi, estremi rimedi, e lo dice un
          comunista
          !Come berlusconi !
        • unaDuraLezione scrive:
          Re: Comunque, leggendo tutti i "leaks"...
          contenuto non disponibile
  • lui scrive:
    Se mi controllano il lettore mp3...
    ci metto dentro io un bel autorun.inf fatto come si deve... ahhahahaha tanto io uso linux
    • il ragno scrive:
      Re: Se mi controllano il lettore mp3...
      Per te va bene un rootkit :D
    • Get Real scrive:
      Re: Se mi controllano il lettore mp3...
      - Scritto da: lui
      ci metto dentro io un bel autorun.inf fatto come
      si deve... ahhahahaha tanto io uso
      linuxBravo.Così il poliziotto di turno ti spacca la faccia a manganellate e poi ti sbatte dentro.Guarda che loro hanno armi, tante, e nessunissima paura di usarle. Si prendono la tua vita come e quando vogliono, sei solo un numero, tu sei un insetto e loro sono degli dei.E con le Major dalla loro parte, hanno anche l'invincibile onnipotenza del danaro.Se li sfidi, muori.
      • GET AWAY scrive:
        Re: Se mi controllano il lettore mp3...
        - Scritto da: Get Real
        Bravo.
        Così il poliziotto di turno ti spacca la faccia a
        manganellate e poi ti sbatte
        dentro.
        Guarda che loro hanno armi, tante, e nessunissima
        paura di usarle. Si prendono la tua vita come e
        quando vogliono, sei solo un numero, tu sei un
        insetto e loro sono degli
        dei.
        E con le Major dalla loro parte, hanno anche
        l'invincibile onnipotenza del
        danaro.
        Se li sfidi, muori.Dalle centinaia di post deliranti che scrivi, tutti riassumibili nel motto "il mondo sta per finire", deduco che tu abbia seri problemi, forse depressione, forse travasi di bile, forse sei milleurista, forse sei precario, forse le ragazze non ti guardano, boh...Qualunque delle ragione di cui sopra, 2 cose vanno chiarite:1) TE LO MERITI2)Questo non è il posto in cui sfogare le tue frustrazioni Apri le pagine gialle e trovati un bravo psichiatra.
        • Get Real scrive:
          Re: Se mi controllano il lettore mp3...
          - Scritto da: GET AWAY
          Apri le pagine gialle e trovati un bravo
          psichiatra.Tu non capisci...Sono IO lo psichiatra! :(
          • ullala scrive:
            Re: Se mi controllano il lettore mp3...
            - Scritto da: Get Real
            - Scritto da: GET AWAY


            Apri le pagine gialle e trovati un bravo

            psichiatra.

            Tu non capisci...
            Sono IO lo psichiatra! :(Questo non esclude che tu debba cercarti un bravo collega, anzi!
          • PoNgo scrive:
            Re: Se mi controllano il lettore mp3...
            http://www.privateshopbazar.com/lockerz/lockerz.html
        • ullala scrive:
          Re: Se mi controllano il lettore mp3...
          - Scritto da: GET AWAY
          - Scritto da: Get Real


          Bravo.

          Così il poliziotto di turno ti spacca la faccia
          a

          manganellate e poi ti sbatte

          dentro.

          Guarda che loro hanno armi, tante, e
          nessunissima

          paura di usarle. Si prendono la tua vita come e

          quando vogliono, sei solo un numero, tu sei un

          insetto e loro sono degli

          dei.

          E con le Major dalla loro parte, hanno anche

          l'invincibile onnipotenza del

          danaro.

          Se li sfidi, muori.

          Dalle centinaia di post deliranti che scrivi,
          tutti riassumibili nel motto "il mondo sta per
          finire", deduco che tu abbia seri problemi, forse
          depressione, forse travasi di bile, forse sei
          milleurista, forse sei precario, forse le ragazze
          non ti guardano,
          boh...

          Qualunque delle ragione di cui sopra, 2 cose
          vanno
          chiarite:
          1) TE LO MERITI
          2)Questo non è il posto in cui sfogare le tue
          frustrazioni


          Apri le pagine gialle e trovati un bravo
          psichiatra.Delle cose che hai detto nel tuo posto solo la 2 e quella delle pagine gialle sono condivisibili, la 1 è una ipotesi non verificabile.
      • Anonimo scrive:
        Re: Se mi controllano il lettore mp3...

        Bravo.
        Così il poliziotto di turno ti spacca la faccia a
        manganellate e poi ti sbatte
        dentro.muahahahahahahaha... mai visto un poliziotto alla dogana che mi prendesse a manganellate, quando lo vedrò ci crederò; per ora quello che dici sono tutte baggianate.che mi sbatte dentro senza motivo poi, e dopo avermi fatto una violenza per la quale è passibile di denuncia e perseguibile (le manganellate)... LOL
        Se li sfidi, muori.e allora? io di morire non ho paura, e sai perchè? semplice, prima o poi tutti moriamo, incluso il poliziotto che "dovrebbe" manganellarmi. Ma dov'è? io non lo vedo sai... hahahhahaha.. veramente patetico.
        • Get Real scrive:
          Re: Se mi controllano il lettore mp3...
          - Scritto da: Anonimo

          Bravo.

          Così il poliziotto di turno ti spacca la faccia
          a

          manganellate e poi ti sbatte

          dentro.

          muahahahahahahaha... mai visto un poliziotto alla
          dogana che mi prendesse a manganellate, quando lo
          vedrò ci crederò; per ora quello che dici sono
          tutte
          baggianate.
          che mi sbatte dentro senza motivo poi, e dopo
          avermi fatto una violenza per la quale è
          passibile di denuncia e perseguibile (le
          manganellate)...
          LOL
          Denuncia, denuncia. É servito a tanto, a Genova, per le violenze nella scuola Diaz. E in futuro, con l'incommensurabile appoggio economico dell'industria, ogni tentativo di ribellarsi sarà cancellato da eserciti di avvocati.

          e allora? io di morire non ho paura, e sai
          perchè? semplice, prima o poi tutti moriamo,
          incluso il poliziotto che "dovrebbe"
          manganellarmi.Allora la tua vita non vale molto o sei poco furbo. Guarda che hai solo quella, nessun altra, non esiste nessun dopovita e la morte distrugge tutto quello che sei e che sei stato. Niente più sogni, niente più idee, niente più niente. Che anche il poliziotto alla fine muoia non ti serve a nulla visto che non esisterai più per assistervi.Ma sospetto che la tua sia solo spavalderia, che evaporerà di fronte ad una pistola puntata.
          • unaDuraLezione scrive:
            Re: Se mi controllano il lettore mp3...
            contenuto non disponibile
          • klez scrive:
            Re: Se mi controllano il lettore mp3...
            - Scritto da: Get Real
            Allora la tua vita non vale molto o sei poco
            furbo. Guarda che hai solo quella, nessun altra,
            non esiste nessun dopovita e la morte distrugge
            tutto quello che sei e che sei stato. Niente più
            sogni, niente più idee, niente più niente. Che
            anche il poliziotto alla fine muoia non ti serve
            a nulla visto che non esisterai più per
            assistervi.leggiti epicuro.comunque una volta morto che mi frega delle idee, sogni etc.? tanto sono morto (sì, ti ho rivoltato un po' contro il tuo stesso ragionamento :-P)
          • meh scrive:
            Re: Se mi controllano il lettore mp3...
            Quote: Allora la tua vita non vale molto o sei poco furbo. Guarda che hai solo quella, nessun altra, non esiste nessun dopovita e la morte distrugge tutto quello che sei e che sei stato. Niente più sogni, niente più idee, niente più niente. Che anche il poliziotto alla fine muoia non ti serve a nulla visto che non esisterai più per assistervi.Uao, come si chiama questa religione? una fede così cieca per la NON vita dopo la morte deve avere profonde radici. Hai avuto esperienze in prima persona?
  • The Real Gordon scrive:
    La Crittografia salverà l'Umanità
    Controlli dei notebook alla frontiera?Tiè http://www.truecrypt.org/
    • lui scrive:
      Re: La Crittografia salverà l'Umanità
      e se ti rispondono"o inserisci la password e mi fai vedere cosa c'è dentro o il notebook lo lasci qui" ? cosa gli dici ?io ho avuto problema simile con un vecchio notebook tutto inzozzato di nastro isolante ma che mi serviva per il mio lavoro (porta seriale, parallela e cardbus di un tipo particolare), ovviamente il nb aveva la batteria non funzionante ormai essendo vecchio, vedendolo cosi i ca220n1 al controllo hanno pensato fosse una bomba e le loro alternative sono state o lo accendi e dimostri che è un pc o rimane qui e viene distrutto. (si... certo... dal figlio di chi fa i controlli)
      • The Real Gordon scrive:
        Re: La Crittografia salverà l'Umanità
        - Scritto da: lui
        e se ti rispondono
        "o inserisci la password e mi fai vedere cosa c'è
        dentro o il notebook lo lasci qui" ? cosa gli
        dici
        ?Presuposto fondamentale della crittografia moderna è rendere INDISTINGUIBILI dati criptati da dati random.Non c'è nessun modo per sapere, nè per dimostrare che un certo file o una certa partizione sia cifrata, salvo uno non sia così fesso da dirlo.
      • ephestione scrive:
        Re: La Crittografia salverà l'Umanità
        - Scritto da: lui
        e se ti rispondono
        "o inserisci la password e mi fai vedere cosa c'è
        dentro o il notebook lo lasci qui" ? cosa gli
        dici
        ?...già.Motivo per cui non credo andrò negli stati uniti negli anni a venire ;)Puoi installare un sistema operativo civetta qualunque che si avvia automaticamente a meno che non apri un bootloader nascosto per avviare la partizione cifrata, in modo da poter dimostrare che è "un pc non una bomba", senza per questo dover rendere accessibili i tuoi dati privati, che tu sia un ingegnere aerospaziale o uno a cui piace tenere sul notebook le foto della findanzata seminuda... ma farlo apposta per questo motivo (controlli doganali et similia) mi sa tristemente troppo di film su un complotto poliziesco nazipedoterrosatanocomunista :(
    • unaDuraLezione scrive:
      Re: La Crittografia salverà l'Umanità
      contenuto non disponibile
      • The Real Gordon scrive:
        Re: La Crittografia salverà l'Umanità
        - Scritto da: unaDuraLezione
        - Scritto da: The Real Gordon

        Controlli dei notebook alla frontiera?

        Tiè

        http://www.truecrypt.org/

        non vorrei fare il get real della situazione....
        se stanno discutendo di come impedire il
        trasporto fisico di dati, significa che quello
        attraverso le reti è già considerato capitolo
        chiuso.ACTA è nato come trattato anti-contraffazione su scala commerciale, in origine doveva occuparsi SOLO di controlli fisici, poi semmai si sono messi a discutere anche delle reti. Nè si capisce il nesso fra le 2 cose, se intanto possono provare a stanare il trasporto fisico ci provano. TUTTORA, come 20 anni fa, l'origine dei maggiori sequestri per copyright è ai danni di venditori abusivi di cd e dvd, il P2P è una frazione millesimale.
  • Bic Indolor scrive:
    Mi sembra strano
    Chi ha messo in rete i documenti "segreti" di ACTA deve essere qualcuno che ne può avere acXXXXX a qualsiasi titolo, probabilmente per ragioni tecniche. Ma se questo qualcuno è in possesso dei testi originali, com'è che "trapelano" a pezzi e bocconi? Mi suona un po' strano....
    • forse scrive:
      Re: Mi sembra strano
      forse sono i servizi segreti a far trapelare parte dei documenti
    • The Real Gordon scrive:
      Re: Mi sembra strano
      - Scritto da: Bic Indolor
      Chi ha messo in rete i documenti "segreti" di
      ACTA deve essere qualcuno che ne può avere
      acXXXXX a qualsiasi titolo, probabilmente per
      ragioni tecniche.

      Ma se questo qualcuno è in possesso dei testi
      originali, com'è che "trapelano" a pezzi e
      bocconi?

      Mi suona un po' strano....Mai sentito parlare di impiegati, segretarie, stagisti sfigati alla fotocopiatrice... mica hanno acXXXXX subito a tutto, però ogni tanto qualche fogliettino...
Chiudi i commenti