Lo zombificatore assomiglia a YouTube

In email o altri ambiti potrebbe apparire come il link ad un normale video di YouTube, in realtà è tutt'altro e apre le porte dei PC non adeguatamente protetti ad ogni genere di trojan e keylogger

Roma – Trasformare un PC non protetto a sufficienza in uno zombie ora è più facile che mai: per consegnare il controllo remoto del proprio computer a terzi basta seguire un link che porta ad un certo video, in apparenza fornito da YouTube ma in realtà offerto da un server russo, su dominio.su.

Ne ha parlato Websense nel suo ultimo alert, spiegando che la minaccia sfrutta la popolarità del celebre portalone di video sharing “per spingere con l’inganno gli utenti a guardare un video contenente codice maligno che in realtà non sta affatto sul popolare portale. Il file maligno – denominato YouTube04567.exe – è infatti ospitato su un web server nel dominio.su”.

In questo caso gli esperti Websense sono arrivati al video durante la caccia quotidiana al malware ma fanno notare come il tipo di aggressione ben si presti ad essere utilizzata via email o instant messaging: ci vuole poco per far passare il video come legittimo e molti potrebbero cadere nell’inganno.

Una volta installato, il malware (o “crimeware”, come lo descrive Websense) apre letteralmente il PC in quattro: si rende quasi invisibile ai più comuni software di sicurezza, scarica keylogger per catturare i dati degli utenti e spedirli agli autori del malware, prepara il computer ad essere usato in qualsiasi momento successivo da remoto.

Nello specifico, spiega Websense, “se l’utente vi clicca, l’applicazione lancia nel browser un video simil-YouTube denominato After World Episode 6 . Automaticamente e in background, il browser si connette anche a un altro sito web, ospitato a Washington, che scarica due ulteriori file sul PC dell’utente. Essi contengono Trojan disegnati per rubare informazioni dal PC e trasferirle via HTTP”.

Su YouTube , quello vero, Websense ha pubblicato una analisi del funzionamento dello zombificatore, un documento di sicuro interesse che ha l’unico inconveniente di essere in inglese: eccolo qui sotto.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • luciano iovine scrive:
    io non lo farei...
    Messaggio per CIAO:.....io eviterei di postare i link soprattutto di quel sito che conviene tenere in vita...
    • Ciao scrive:
      Re: io non lo farei...
      - Scritto da: luciano iovine
      Messaggio per CIAO:.....io eviterei di postare i
      link soprattutto di quel sito che conviene tenere
      in
      vita...Credi che le major non conoscano quel sito? E' tra i primi risultati facendo ricerche con google.
  • Msdead scrive:
    Quindi spiare per loro è giusto?!?!
    insegnare agli utenti cosa è giusto e cosa non lo è. Ah sì?!?!E allora controllarci,spiarci, limitarci e ficcanasare nella vita privata di tutti, sapere cosa fanno in internet è giusto secondo loro è!!!Darci a tutti dei criminali come viene apparentemente detto in IPRED2 è giusto è?Scusate il termine molto poco educato ma non trovo un modo migliore per dire che mi fanno veramente schifo...perciò vaffanculo!Basta...c'è un limite a tutto e, con rammarico per le parole poco educate, devo dire che qui non stanno affatto proteggendo i loro amati artisti e neanche i diritti d'autore!Guardate che siamo noi che facciamo andare il mercato, meglio ricordarglielo nel caso se ne fossero scordati!A presto.
  • CIAO scrive:
    Anche questo è colpa del P2P?
    questo album dovrebbe uscire il 26 giugno 2007 ma è già presente su questo sito. Come si spiega?http://www.komp3.net/http://www.komp3.net/viewalbum/Kelly+Clarkson+-+My+December.html
  • Nilok scrive:
    Meglio di Zelig...
    Ave.Questi buffoni della IRMA fanno semplicemente SCHIANTARE dalle risate.(rotfl)Loro sì che ci insegneranno che "il Cliente ha sempre torto".Lo sì che ci insegneranno che cosa è giusto comprare e che cosa no, e sopratutto al prezzo che decidono LORO.AH AH AH!A presto.Nilokhttp://informati.blog.tiscali.it/
  • emmeesse scrive:
    musica libera in libero p2p (legale)
    http://www.jamendo.comaltro che major.
  • Madder scrive:
    Cambiare musica
    È innegabile che il livello delle persone legate al mondo artistico viene danneggiato dal p2p illegale. Difficile dire che dovranno andare a piangere miseria ma se prima guadagnavano 10 mio l'anno, ora magari ne guadagnano 9... sono stati danneggiati. Quello che stupisce è invece il desiderio di scaricare tutta quella fuffa commerciale, sempre uguale, sempre "vuota", senza arte né parte. La "puttanella" di turno che scoscia qua e là, il "fighetto" alla moda che fa finta di essere serio e sensibile. Perchè non proviamo invece ad usare i 30 secondi disponibili sui vari amazon & co, proviamo a leggere le recensioni, proviamo a capire se un artista davvero ci mettere del suo e poi COMPRIAMO il suo disco ? Ma solo di quelli che hanno davvero faticato per raggiungere quel risultato ! e che magari sono stati snobbati dalle major perchè non abbastanza "spendibili". Il p2p sparirà da solo, assieme ai parassiti che sfruttano il marketing per spacciare porcherie con il nome di "musica". madderPS se poi uno vuole il commerciale, collega 2 cavetti al televisore, mette MTV e registra un po' di ore di "musica"... spesso i video musicali non sono nemmeno interrotti da VJ e simili come i DJ interrompono i brani alla radio.
    • Guybrush scrive:
      Re: Cambiare musica
      - Scritto da: Madder
      È innegabile che il livello delle persone legate[...]
      Perchè non proviamo invece ad usare i 30 secondi
      disponibili sui vari amazon & co, proviamo a
      leggere le recensioni, proviamo a capire se un
      artista davvero ci mettere del suo e poi
      COMPRIAMO il suo disco ?Perche', figliolo, è questo il vero terrore delle major, non quei quattro disgraziati che usano il p2p per scaricare fuffa.L'editore campa sul talento altrui, a volte valorizzandolo e permettendogli di sfondare, più spesso sfruttando fino all'osso il disgraziato di turno.Se il talento smette di andare da lui per ottenere visibilità sul mercato, ma si propone con dei brani sul P2P e un sito proprio (costo < 100 eur) il "danno" passa da qualche decina di migliaia di euro a qualche milione.E prima o poi accadra' (no, gia accade).Trovi un brano sul mulo, ti piace, segui il link e trovi il sito dell'artista che vende tutto l'album a 10 eur.GT
    • Sgabbio scrive:
      Re: Cambiare musica
      Io se voglio conoscere qualche gruppo o musica particolare, faccio una ricerca per generi musicali oppure con determinate parole chiave. Ho scoperte cose che non conoscevo, spesso di 10 anni fa, senza trovare il cd origniale però :( La cosa che mi da più fastidio è non trovare l'originale
  • alex scrive:
    Poverini...
    "Loro - ha dichiarato Dick Doyle, direttore generale di IRMA - derubano i nostri artisti e colpiscono la qualità della vita di molti che lavorano nell'industria musicale. Non tollereremo tutto questo e faremo quanto in nostro potere per assicurarci che siano portati dinanzi alla Giustizia".ah ecco..insomma...a chi toccano il conto in banca?...agli artisti...oppure ai burocrati dietro queste sig
    • fred scrive:
      Re: Poverini...
      - Scritto da: alex
      "Loro - ha dichiarato Dick Doyle, direttore
      generale di IRMA - derubano i nostri artistinon sono daccordo, sono loro e i loro simili a derubare gli artisti dandogli le briciole....
      e colpiscono la qualità della vita di molti che
      lavorano nell'industria musicale.non ho capito, se fanno un lavoro inutile bisogna proteggerli e pagarli pure?Aveva un senso quando nonm esistevano alternative, altrimenti e' come se adesso pagassimo ancora i produttori di carrozze, gli allevatori di cavalli e i carrozzieri pur vivendo in un mondo sempre piu' popolato d'auto.....
  • DarkDantesh scrive:
    cancellare il client?
    e che centra il client?il client in sé è innocuo... è quello che ci si fa, o meglio, quello che ci si scarica col client, che se mai può essere un problema.non vedo proprio quale sia la necessità e l'obbligo di dover cancellare il client dal proprio pc... cioè, il cient da solo non fa mica niente, mica fa male a nessuno. Se l'utente non ci scarica niente coperto da copyright poi, quel client lo può utilizzare come gli pare.A me sembra una grossa e presuntuosa sparata quella di costringere i "beccati" a cancellare tutti i client p2p dai loro pc. perchè allora non imporre l'obbligo di non usare mai più un pc? tanto è con quello che hanno scaricato la "roba", ed è su quello che funzionava il client. mah, boh.. valle a capire 'ste majors.è come se uno dicesse che visto che con l'auto qualcuno ci può fare delle rapine e commettere reati, allora sequestriamole ed aboliamo l'uso delle auto.mah, non so voi, ma a me questo ragionamento pare alquanto sciocco.
Chiudi i commenti