CERT: IRC e IM, trappole per topi

IRC e i servizi di instant messaging verrebbero presi sempre più di mira da cracker senza scrupoli che inducono gli utenti più sprovveduti a scaricare cavalli di Troia e backdoor. Riemerge il pericolo DoS. Gli occhi aperti non bastano?


Pittsburgh (USA) – Il problema della sicurezza delle chat di IRC e dei servizi di instant messaging (IM) è già emerso più volte nel passato, soprattutto in relazione ai rischi per la privacy degli utenti e alle frequenti vulnerabilità che affliggono noti sparamessaggini come ICQ, AIM e compagnia bella.

In un recente advisory , il CERT – uno dei massimi organismi di sicurezza informatica negli USA – ha lanciato un nuovo allarme in merito al proliferare degli attacchi attraverso questi canali di comunicazione; attacchi che, secondo il noto team per la sicurezza in Internet, rappresentano un pericolo per l’intera Rete.

Negli ultimi tempi il CERT ha registrato un acuirsi, su IRC e i servizi di IM, dei cosiddetti attacchi di “social engineering”, quelli cioè che fanno affidamento non tanto sulle debolezze tecnologiche, quanto semmai su quelle propriamente umane. Un po’ come avviene per i worm, che si diffondono spesso attraverso messaggi ingannevoli o in grado di far leva sulla curiosità degli utenti; anche sulle chat o i network di IM i cracker ed i creatori di virus stanno moltiplicando i propri sforzi per ingannare gli utenti e spingerli a scaricare file maligni.

“Gli intrusi – scrive il CERT nel proprio bollettino – inducono con vari trucchi gli utenti più ingenui a scaricare ed eseguire software maligno per poi utilizzare il sistema compromesso come piattaforma di attacco per lanciare distributed denial-of-service (DDoS)”.

Il CERT sostiene che sarebbero decine di migliaia i sistemi online che recentemente sono stati compromessi in questo modo.

Gli esperti di sicurezza sostengono – ma questa non è certo una novità – che i cracker si avvalgono di tool in grado di automatizzare l’invio in massa di messaggi maliziosi sui canali di IRC o attraverso i servizi di IM. Questi messaggi contengono link a programmi che per lo più si mascherano da antivirus, patch o tool gratuiti per scaricare musica e video porno, ma che altro non sono se non cavalli di Troia o backdoor.

Come esempio di messaggio maligno, il CERT ha riportato il seguente:

“Sei stato infettato con un virus che lascia liberi gli hacker di entrare dentro la tua macchina e leggere i tuoi file. Ti suggerisco di scaricare questo tool ( link al programma maligno ) e ripulire il tuo sistema infetto. Altrimenti sarai bandito da ( canale IRC o altra risorsa )”.

Il CERT spiega che i sistemi compromessi in questo modo vanno a formare una pericolosissima rete di attacco sfruttata dagli assalitori come copertura per lanciare DoS, rubare informazioni, installare altro software malevolo o cambiare e danneggiare dati.

Purtroppo, secondo gli esperti, questo tipo di attacchi trova sempre più terreno fertile in una Rete in cui l’utente medio si cura poco della propria sicurezza, questo almeno fino a che non ne rimane “scottato”.

I suggerimenti del CERT sono gli stessi di sempre: installare e mantenere aggiornato un prodotto antivirus, non eseguire mai programmi di cui non si conosca l’origine e, non per ultimo, prendere coscienza dei rischi che si corrono on-line.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Se volete vedere qualcosa di VERAMENTE scandaloso.
    Se volete vedere qualcosa di VERAMENTE scandaloso, quardatevi il mio sito!www.violetta.n3.netche coraggio per quelli che vedranno la mia foto! :P
    • Anonimo scrive:
      Re: Se volete vedere qualcosa di VERAMENTE scandaloso.
      - Scritto da: Violetta
      Se volete vedere qualcosa di VERAMENTE
      scandaloso, quardatevi il mio sito!

      www.violetta.n3.net

      che coraggio per quelli che vedranno la mia
      foto! :Pho visto di peggio..ma molto..;-P
    • Anonimo scrive:
      Re: Se volete vedere qualcosa di VERAMENTE scandaloso.
      - Scritto da: Violetta
      Se volete vedere qualcosa di VERAMENTE
      scandaloso, quardatevi il mio sito!Ti trovo carina...cosa ti eri fumata?
      • Anonimo scrive:
        Re: Se volete vedere qualcosa di VERAMENTE scandaloso.

        Ti trovo carina...cosa ti eri fumata?ho letto che fa belle arti...colori per pitturare forse... ;-)
    • Anonimo scrive:
      Re: Se volete vedere qualcosa di VERAMENTE scandal
      - Scritto da: Violetta
      che coraggio per quelli che vedranno la mia
      foto! :Pdeheheee che forza metti anche una foto dove installi linux mentre fai la forma 108 del debianzhang su un piede solo e poi siamo a posto deheee!!
  • Anonimo scrive:
    Poveri moralisti
    Cosa pensate che succeda ai vostri bambini se vedono qualche sito porno? Non gli cascano mica gli occhi...
  • Anonimo scrive:
    Che idea balorda
    "Si basa sull'adesione volontaria all'ICRA da parte dei siti che possono inserire nel proprio HTML dei tag che conferiscano loro la giusta collocazione nell'ambito del sistema di classificazione messo a punto dall'associazione"Si, siamo a posto. Frotte di siti che trattano porno di bassa lega e qualche sito a carattere pedofili che corrono a inserire i meta tag (o che altro) per essere filtrati. Gia' li vedo ansiosi di partecipare.Ma figuriamoci.Che idea balorda.
  • Anonimo scrive:
    Il superfiltro mettettevelo in culo
    Il superfiltro mettettevelo in culo
  • Anonimo scrive:
    Siti che...
    Capita spessissimo che su qualche giornale si legga "siti che incitano alla violenza, al razzismo, all'uso di armi ecc.". Alla fine però questi siti non sono proprio così. Sì insomma, a parte qualche caso, la maggior parte di essi sono MOLTO limitati nel fornire informazioni.Buona giornataSono sempre a disposizione per domande, contattatemi sul forum:www.forum3000.net/ilfronteMr.Wolfwww.hackerzine.org
  • Anonimo scrive:
    Il sistema è già fallito!
    Il sistema di autocertificazione dei siti che da anni viene sperimentato e proposto, non solo negli States, è miseramente fallito...Tutte le agenzie lo hanno abbandonato, compresa la conferenza episcopale USA che lo aveva caldeggiato.Ma Tiscali deve fare notizia e immagine...Il piccolo Davide.it continua a funzionare a dispetto dei Golia della rete!
  • Anonimo scrive:
    soluzione economica, intelligente e opensource...
    se mai troverò una donna che mi voglia e avro un figlioletto farò così:al bimbetto smanioso del porno gli assegniamo un bel pc con installato linux senza X (solo consolle); voglio vedere come fa...quando sarà stato in grado di installarsi X e menate varie, sarà pronto e si sarà meritato tutte le porcherie che vuole.
    • Anonimo scrive:
      Re: soluzione economica, intelligente e opensource...

      senza X (solo consolle); voglio vedere come
      fa...seejpeg ;-P
    • Anonimo scrive:
      Re: soluzione economica, intelligente e opensource...
      - Scritto da: CaRp\Work
      se mai troverò una donna che mi voglia e
      avro un figlioletto farò così:
      al bimbetto smanioso del porno gli
      assegniamo un bel pc con installato linux
      senza X (solo consolle); voglio vedere come
      fa...
      quando sarà stato in grado di installarsi X
      e menate varie, sarà pronto e si sarà
      meritato tutte le porcherie che vuole.ROTFL!!! La storia della mia vita ;)))))ciao ciao...SadPetronius
    • Anonimo scrive:
      Re: soluzione economica, intelligente e opensource
      - Scritto da: CaRp\Work
      quando sarà stato in grado di installarsi X
      e menate varie, sarà pronto e si sarà
      meritato tutte le porcherie che vuole.che scemenza a parte che installare X non e' certo misura della maturita' intellettuale dell'infante comunque X non serve a nulla dato che la console puo' fare tutto infatti lui usera' il framebuffer per vedere i video porno con cat e grep
    • Anonimo scrive:
      Re: soluzione economica, intelligente e opensource...

      gli assegniamo un bel pc con installato
      linux senza X (solo consolle); voglio
      vedere come fa...Va dagli amici, come facevo io quando mio padre si ostinò a prendere un IBM tanto anni fa (scheda video CGA 4 colori, monitor a fosfori verdi, ecc... un baraccone). Risultato: andavo sempre dagli amici a giocare/smanettare con il loro C=64, Spectrum, ecc...Tuo figlio farà la stessa cosa (e magari ti prenderà pure per il cu*o) ;-)
      • Anonimo scrive:
        Re: soluzione economica, intelligente e opensource...

        Va dagli amici, come facevo io quando mio
        padre si ostinò a prendere un IBM tanto anni
        fa (scheda video CGA 4 colori, monitor a
        fosfori verdi, ecc... un baraccone).
        Risultato: andavo sempre dagli amici a
        giocare/smanettare con il loro C=64,
        Spectrum, ecc...

        Tuo figlio farà la stessa cosa (e magari ti
        prenderà pure per il cu*o) ;-)l'importante e che impari a smanettare...con cosa poi (donne, computer, ecc) e irrilevante...;-)
  • Anonimo scrive:
    non so se ridere o ....
    In pratica la cosa funziona così:1 - Io ho un sito dove vendo schiuma da barba on line e ritengo quindi che non abbia riferimenti espliciti sessuali, pedofili o quant'altro.2 - Iscrivo questo mio sito nella speciale lista di siti, così chi usa il "filtro" vede il mio sito e non quello dei pornoni.E poi?Tutto qui?Lo candidiamo all'Oscar il tipo che ha avuto la pensata?Chi è che controlla che il mio sito sia sex free?Un omino appositamente pagato?E chi lo tiene controllato nel tempo?Un altro omino appositamente pagato?Ma se ne hanno migliaia e migliaia?Oppure si fidano della mia dichiarazione?E se io me ne sbatto e contrabbando per sex free un sito che è infarcito di sesso? che pullula di bambini? che offende Dio e Berlusconi?Ma che vadano a lavorare.....
    • Anonimo scrive:
      Re: non so se ridere o ....
      ma soprattutto mi spiegate come cazzo hanno fatto a farsi dare 1,5 milioni di $ all'anno per questa cazzata????????
  • Anonimo scrive:
    Ma gia esiste ed è gratis !
    Forse non tutti sanno che gia esiste un provider che fornisce accesso gratuito a internet filtrato, ovvero non permette la visualizzazione di siti osceni o violenti.Possiede POP in tutta Italia e da collegamenti sia con linea normale che in ISDN.L'indirizzo è www.davide.it
  • Anonimo scrive:
    provider nazionali
    www.iol.it e su RICERCA inserite qualsiasi parola volgare o attinente al sesso.io-non-mi-fido
  • Anonimo scrive:
    NO PLUGINS
    se servono plugin, non ci sto.
  • Anonimo scrive:
    Ahem...
    L'unico vero filtro anticavolate è la nostra testa.
    • Anonimo scrive:
      Re: Ahem...
      ho finalmete uno che ha capito....non volete che il pargolo veda i pornazzi in rete? tagliate la connessione o vi prendete la guida di navigare con lui e indirizzarlo verso altri contenuti.... se poi proprio non ce la fa più a vostra insaputa può benissimo ricorrere ai giornaletti, fumetti, videocassette ecc ecc
      • Anonimo scrive:
        Re: Ahem...
        Pensavo di essere l'unico a vederla in questo modo... per lo meno scopro che siamo in tre.
      • Anonimo scrive:
        Re: Ahem...
        - Scritto da: georgesfiladini
        ho finalmete uno che ha capito....
        non volete che il pargolo veda i pornazzi in
        rete? tagliate la connessione o vi prendete
        la guida di navigare con lui e indirizzarlo
        verso altri contenuti.... se poi proprio non
        ce la fa più a vostra insaputa può benissimo
        ricorrere ai giornaletti, fumetti,
        videocassette ecc eccPrezzo di una giornata di noleggio di una videocassetta porno: dai 2? ai 5?.Durata di una videocassetta porno: dai 60 a 120 minuti.Qualita': Televisore 28 pollici della sala dei genitori oppure televisore 14 pollici in camera (piu' adatto per svolgere attivita' durante la visione).Non vorrei sbagliarmi ma mi sa che non c'e' foto o filmato via internet che regga il confronto.....Meditate gente, meditate
        • Anonimo scrive:
          Re: Ahem...

          Non vorrei sbagliarmi ma mi sa che non c'e'
          foto o filmato via internet che regga il
          confronto.....HEheeheh si vede che non usi programmi di file sharing. Prenditi un filmatino DivX di Jenna Jameson o Sylvia Saint, poi vediamo il confronto se ha ancora senso... :-DDDDDDDDCerto, se preferisci un filmatino di casalinghe sfigate preso in edicola a 3?... ...
          • Anonimo scrive:
            Re: Ahem...

            Certo, se preferisci un filmatino di
            casalinghe sfigate preso in edicola a 3?...Saranno belli i pornazzi con quelle che dici te,in 10 non ne fanno una vera.Poi i bambini crescono facendosi le seghe e schifano le donne, quelle vere, con qualche difettuccio qua e la'.
  • Anonimo scrive:
    CHI E'!!! ditecelo!!!!!!
    noooo!!!!!troppa curiosità!!!!!quello della foto deve essere uno della redazione!!!!!!!dai raga, diteci chiè!!!!!!!LUCAAASSSSSSSS!!!!!!!!diccelooooooooo
    • Anonimo scrive:
      Re: CHI E'!!! ditecelo!!!!!!
      - Scritto da: lettore
      noooo!!!!!
      troppa curiosità!!!!!
      quello della foto deve essere uno della
      redazione!!!!!!!ciao!e perche' mai ?! ;)e' solo un volto trovato su una foto su usenet (binaries.etc etc etc)
      • Anonimo scrive:
        Re: CHI E'!!! ditecelo!!!!!!
        Dai che è Riky Memphis preso da novella 2000 heheheh scherzo, complimenti comunque :)
Chiudi i commenti