AOL, sparamessaggini a rischio worm

Un baco scoperto nel software di messaggistica istantanea AIM potrebbe aprire le porte ad una nuova generazione di worm buca-messaggini


Web – Un gruppo di esperti di sicurezza, w00w00 Security Development, ha scoperto di recente una falla nel popolare sparamessaggini AOL Instant Messenger (AIM) che potrebbe consentire ad un cracker di penetrare di nascosto sul PC di un utente.

Più precisamente, i membri del w00w00 ritengono che il bug potrebbe favorire la nascita di un nuovo tipo di virus worm in grado di auto-propagarsi attraverso il noto instant messenger.

“Le implicazioni di questa vulnerabilità sono ampie – hanno dichiarato gli esperti di sicurezza del w00w00 – e lasciano la porta spalancata a worm non molto dissimili a quelli di Outlook, IIS, ecc.”. Worm che, come i propri cugini che infestano le e-mail, possono sfruttare le funzionalità legate alla buddy list (rubrica dei contatti) di AIM per diffondersi a macchia d’olio.

Secondo gli ultimi dati di AOL sarebbero oltre 100 milioni gli utenti registrati ad AIM.

Da quanto si legge sul bollettino di sicurezza divulgato da w00w00, la falla sarebbe contenuta in quella funzione che permette agli utenti di AIM di invitare i propri amici a giocare on-line a giochi come Quake o Canasta.

Le versioni di AOL afflitte dal problema sarebbero tutte quelle in cui è integrata la funzionalità “Play Game with Buddy”: sono dunque da escludersi tutte le versioni non Windows.

AOL ha fatto sapere di aver iniziato a lavorare su una patch che conta di rilasciare in tempi rapidi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    hanno già attaccato liveupdate?
    dato che basta aggiornare l'antivirus prima di scaricare le mail, qualche bastardazzo ha già tentato la via di inserirsi nel "canale di comunicazione" che sta tra l'utente e symantec per infilare qualche schifo?e vale anche per gli altri software antiviruShqualcuno ne sa qualcosa?ciao e buon 2010!
  • Anonimo scrive:
    Evitare i virus
    E' semplicissimo limitare il diffondersi di questo genenre di virus, basta non usare piu' outlook.E non e' necessario, anche se consigliabile, cambiare sistema operativo (Linux, FreeBSD, Mac OS X, per citarne alcuni, sono tutti sistemi immuni da queste infezioni, a differenza delle tanti versioni di Microsoft Windows), e' sufficiente usare client di posta piu' sicuri, che non eseguano automaticamente i file .vbs, quali ad esempio Eudora o i mailer delle varie versioni di Netscape e Mozilla.Inviatemi pure tutti i virus che volete, Kmail li ignorera' tutti :-))Ciao
    • Anonimo scrive:
      Re: Evitare i virus
      - Scritto da: marina
      Inviatemi pure tutti i virus che volete,
      Kmail li ignorera' tutti :-))

      CiaoE qui qualcuno potrebbe dire:"kmail li ignora perche' sono stati scritti per girare sotto windows ma a quel punto basta scrivere virus che girino sotto linux" falso perche':1)non conosco MUA per linux che aprono allegati di loro iniziativa2)se non leggi le mail da root (solo un pazzo legge le mail, chatta, ecc.. da root) il massimo che puo' succedere e' che il virus ti rasa la tua home utente ma al sistema non puo' far nulla (poi se vi arriva un applicazione strana in mail basta provarla con un bel chroot e tanti saluti :)
      • Anonimo scrive:
        Re: Evitare i virus
        Non voglio entrare in una polemica tra dotti esperti di sistemi operativi, ma credo che sia chiaro che se nel mondo ci fossero 2 miliardi di utenti Linux e 10.000 utenti Windows i virus verrebbero scritti per Linux e gli utenti Windows sarebbero qui a fare i galletti!!!!Massimo
        • Anonimo scrive:
          Re: Evitare i virus
          - Scritto da: Massimo
          Non voglio entrare in una polemica tra dotti
          esperti di sistemi operativi, ma credo che
          sia chiaro che se nel mondo ci fossero 2
          miliardi di utenti Linux e 10.000 utenti
          Windows i virus verrebbero scritti per Linux
          e gli utenti Windows sarebbero qui a fare i
          galletti!!!!Vuoi un virus per Linux ?rm -Rf /Solo che:A) Dovresti "convincere" il client di posta ad eseguire lo script.B) Darebbe un errore visto che andrebbe eseguito da root. Al massimo ti spiana la home directory.C'è però anche da dire che la fantasia degli utonti (di qualsiasi s.o.) non ha limite ....
          • Anonimo scrive:
            Re: Evitare i virus
            - Scritto da: Massimo

            Non voglio entrare in una polemica tra

            dotti esperti di sistemi operativi, ma ...ma lo fai lo stesso ;)

            credo che sia chiaro che se nel mondo ci

            fossero 2 miliardi di utenti Linux e 10.000

            utenti Windows i virus verrebbero scritti Non solo non e' chiaro , ma e' purte sbagliato.Scrivere virus per un SO che protegge e fa differenza tra amministratore ed utente e' piu' difficile, (Win2000/NT) fanno solo finta di avere separazioni nette.

            per Linux e gli utenti Windows

            sarebbero qui a fare i galletti!!!!Se Windows funzionasse bene, gli utenti non saprebbero neanche usare la tastiera ;)Come ho gia' detto un po' di tempo fa, se tu hai ragione, la comunita' linuz e' fatta da gente che non e' interessata al denaro: visto che una societa' inglese ha promesso (mi pare) 30.000 sterline per chi riesce ad infettare un'apposita rete linux con un virus.Quindi se fare un virus per linux e' cosi' facile come per windows ed e' solo un problema di diffusione si evince che:1) Gli utenti Linux sono piu' interessati al loro amato SO che al denaro (che storia romantica).2) Gli utenti Windows sono troppo impreparati per scrivere virus su piattaforme diverse dal loro SO, visto che il contrario accade.Ma in realta' non e' cosi: come ho detto prima e' un problema strutturale dei due SO. Essendo Linux STRUTTURATO per la multiutenza si ha una separazione netta tra user e root, di conseguenza e' molto piu' difficile invadere lo spazio tra gli user, tra user e root; limitanto moltissimo la possibilita' al virus di fare danni o sporcare il SO aggiungendo backdoor.Essendoo Win costruito per la facilita' d'uso, anche i virus hanno vita facile :)
          • Anonimo scrive:
            Re: Evitare i virus
            - Scritto da: GrayLord
            - Scritto da: Massimo......



            credo che sia chiaro che se nel mondo
            ci


            fossero 2 miliardi di utenti Linux e
            10.000

            utenti Windows i virus
            verrebbero scritti Dimenticavo: gli utenti Windows sono molti più di 10000, ma gli utenti Linux/Unix non sono poi molti di meno di quello che dici, visto che buona parte della rete internet è basata su server Unix-like.Però i virus, tranne rare eccezioni, continuano a non esserci.....
            Se Windows funzionasse bene, gli utenti non
            saprebbero neanche usare la tastiera ;)E forse sarebbe un bene .... :-)......

            2) Gli utenti Windows sono troppo
            impreparati per scrivere virus su
            piattaforme diverse dal loro SO, visto che
            il contrario accade.Sinceramente io penso che spesso e volentieri a scrivere virus sono utenti Windows ....
          • Anonimo scrive:
            Re: Evitare i virus
            - Scritto da: TeX
            - Scritto da: GrayLord

            - Scritto da: Massimo
            ....

            2) Gli utenti Windows sono troppo

            impreparati per scrivere virus su

            piattaforme diverse dal loro SO, visto che

            il contrario accade.
            Sinceramente io penso che spesso e
            volentieri a scrivere virus sono utenti
            Windows ....Si, anch'io, stavo solo seguendo un ragionamento logico (non so se si e' capito ;)
    • Anonimo scrive:
      Re: Evitare i virus
      Chissà perché gli utenti di Linux si dimenticano sempre di dare i suggerimenti più banali ed efficaci, ad esempio: acquistare il norton antivirus e tenerlo aggiornato.Credo che i motivi siano essenzialmente 2:1) non amano le cose semplici2) non amano spendere 100.000 lire.
      • Anonimo scrive:
        Re: Evitare i virus
        - Scritto da: Alberto
        Chissà perché gli utenti di Linux si
        dimenticano sempre di dare i suggerimenti
        più banali ed efficaci, ad esempio:
        acquistare il norton antivirus e tenerlo
        aggiornato.
        E' un po' come andare con una con l'AIDS mettendosi il preservativo. Non dovrebbero esserci rischi, ma, sinceramente, io preferisco rinunciare ad una scopata...
        Credo che i motivi siano essenzialmente 2:
        1) non amano le cose semplici
        2) non amano spendere 100.000 lire. 3) Non amano scaricare un giorno si e l'altro pure l'aggiornamento.
      • Anonimo scrive:
        Re: Evitare i virus
        Nessuno ama spendere soldi, specie se inutilmente.Le 100.000 lire che tu butti via finanziando "Symantec Virus Farm" se permetti preferisco tenermele.Ciao - Scritto da: Alberto
        Chissà perché gli utenti di Linux si
        dimenticano sempre di dare i suggerimenti
        più banali ed efficaci, ad esempio:
        acquistare il norton antivirus e tenerlo
        aggiornato.

        Credo che i motivi siano essenzialmente 2:
        1) non amano le cose semplici
        2) non amano spendere 100.000 lire.
      • Anonimo scrive:
        Re: Evitare i virus
        - Scritto da: Alberto
        Chissà perché gli utenti di Linux si
        dimenticano sempre di dare i suggerimenti
        più banali ed efficaci, ad esempio:
        acquistare il norton antivirus e tenerlo
        aggiornato.

        Credo che i motivi siano essenzialmente 2:
        1) non amano le cose semplici
        2) non amano spendere 100.000 lire. ahahah non puoi essere vero secondo me sei un fake, forse un linuxaro che si diverte a sfotterciahahahahhaha, comunque riesci sempre a strapparmi una risata :)
      • Anonimo scrive:
        Re: Evitare i virus
        - Scritto da: Alberto
        Chissà perché gli utenti di Linux si
        dimenticano sempre di dare i suggerimenti
        più banali ed efficaci, ad esempio:
        acquistare il norton antivirus e tenerlo
        aggiornato.

        Credo che i motivi siano essenzialmente 2:
        1) non amano le cose semplici
        2) non amano spendere 100.000 lire. 1) in genere non sanno che farsene dell'antivirus2) non amano sprecare soldi per ottenere lo stesso risultato che si ha usando un po' di buon senso (ma quest'ultimo, si sa, non e' una funzione del SO quanto dell'utente... sigh). ciao
    • Anonimo scrive:
      Re: Evitare i virus
      Scusate se mi intrometto,non sarò un utente linux (o *BSD o chi volete voi), ma per quanto mi riguarda ho risolto questo problema semplicemente utilizzando telnet: scarico la lista delle mail, cancello direttamente quelle non desiderate (il 99%) e scarico sul PC (con outlook) l'eventuale messaggio di posta di mio interesse (che ho comunque precedentemente letto con telnet per assicurarmi che non fosse spazzatura).SalutiFrancesco alias OBERON--Ser Canof C. O. Wegoomoc
      • Anonimo scrive:
        Re: Evitare i virus
        - Scritto da: Oberon
        Scusate se mi intrometto,
        non sarò un utente linux (o *BSD o chi
        volete voi), ma per quanto mi riguarda ho
        risolto questo problema semplicemente
        utilizzando telnet: scarico la lista delle
        mail, cancello direttamente quelle non
        desiderate (il 99%) e scarico sul PC (con
        outlook) l'eventuale messaggio di posta di
        mio interesse (che ho comunque
        precedentemente letto con telnet per
        assicurarmi che non fosse spazzatura).
        Saluti

        Francesco alias OBERON

        --

        Ser Canof C. O. WegoomocBhè, ma vedi, il problema è che non tutti sanno aprire una sessione telnet e leggere la posta sul server mail... Prova a spiegarlo ad un neofita del PC e di dirà "Ma con Outlook è più bello" "Vedo i disegni" "E poi scusa, dove clicco per scaricare?"Come fai a spiegare il perchè devono loggarsi alla porta 110? Come gli spieghi i comandi del telnet? Credi se li ricordino?Con questo non voglio dire che siano ignoranti, solo che servono alcuni concetti... che un neofita non ha!
        • Anonimo scrive:
          Re: Evitare i virus
          Io per questa operazione di scrematura utilizzo l'interfaccia web che ormai mettono a disposizione quasi tutti i maggiori ISP.Non vi è assolutamente necessità di conoscere telnet.Zeross
        • Anonimo scrive:
          Re: Evitare i virus
          - Scritto da: FreeBSD 4.3
          Bhè, ma vedi, il problema è che non tutti
          sanno aprire una sessione telnet e leggere
          la posta sul server mail... Possono sempre imparare ^_^[cut]
          Con questo non voglio dire che siano
          ignoranti, solo che servono alcuni
          concetti... che un neofita non ha!Appunto, sono proprio imbecilli (dal latino, letteralmente "senza bastone").Che qualcuno gli dia questo bastone! (purché allunghino le mani per prenderlo)SalutiFrancesco alias OBERON--Ser Canof C. O. Wegoomoc
          • Anonimo scrive:
            Re: Evitare i virus
            x me Francesco l'IMBECILLE SEI TE !!!!!!! oltre che molto presuntuoso , sei nato già professore? oppure quando eri nella pancia di tua madre parlavi già? invece di dire kazzate a raffica cerca di mettere la spina e accendere il cervello, e cerca di fare quello che un pò TUTTI cercano di fare : aiutare i neofiti , auguri di buon anno , spero che tu rinsavisca un pò
      • Anonimo scrive:
        Re: Evitare i virus
        E come si fa a leggersi la Posta con Telnet?grazie
        • Anonimo scrive:
          Re: Evitare i virus
          - Scritto da: marco
          E come si fa a leggersi la Posta con Telnet?
          graziespiegazione ultraveloce:telnet mioprovider.it 110USER sonoioPASS nontelodicoLISTRETR 1QUITspiegazione dettagliata:http://www.faqs.org/rfcs/rfc1939.html(effettivamente non e' il massimo della comodita'...) ciao
          • Anonimo scrive:
            Re: Evitare i virus
            - Scritto da: ecci'
            (effettivamente non e' il massimo della
            comodita'...) ... ma dopo averci fatto la mano ci si ritrova bene ;).Comunque, se si è proprio pigri, esistono programmini appositi che semplificano la visione (ad es. Magic Mail Monitor: http://www.geocities.com/SiliconValley/Vista/2576/magic.html).SalutiFrancesco alias OBERON--Ser Canof C. O. Wegoomoc
Chiudi i commenti