MS AntiSpyware vittima di un trojan

Il nuovo tool antispyware ancora in beta testing è già bersaglio di un cavallo di Troia. E' il prezzo della popolarità, dicono alcuni esperti, e così dicendo c'è chi pensa a Firefox e consiglia prudenza
Il nuovo tool antispyware ancora in beta testing è già bersaglio di un cavallo di Troia. E' il prezzo della popolarità, dicono alcuni esperti, e così dicendo c'è chi pensa a Firefox e consiglia prudenza


Roma – Seppure ancora in versione beta, il Microsoft AntiSpyware ha già attirato su di sé l’attenzione dei cracker. Un cavallo di Troia, noto come BankAsh-A , contiene infatti un meccanismo capace di disattivare il tool antispyware del big di Redmond e sopprimere, in questo modo, ogni eventuale avviso d’infezione.

È curioso notare come il nuovo trojan, benché “uccida” i processi appartenenti a MS AntiSpyware e cancelli i file del programma, non si curi invece – come fanno molti suoi colleghi – di rendere inoffensivi eventuali antivirus e firewall. Manomettendo il file hosts di Windows, BankAsh-A è tuttavia capace di impedire l’accesso (almeno via DNS) ad un certo numero di siti relativi alla sicurezza, inclusi quelli di molte case di antivirus.

Attualmente il codicillo risulta scarsamente diffuso, ma si fa segnalare per la capacità di rubare le password d’accesso ai servizi online di alcune note banche inglesi: non è escluso, avvertono gli esperti, che le prossime varianti prendano di mira gli utenti di banche di diversa nazionalità. BankAsh-A è anche in grado di registrare su di un file di testo le informazioni di login utilizzate per l’accesso ad altri tipi di siti protetti, come quelli di e-commerce: il trojan tenta di trasmettere queste informazioni al proprio “padrone” per mezzo della posta elettronica o del Web.

Alcuni esperti hanno fatto notare come il software antispyware di Giant, che si trova alla base del MS AntiSpyware, non sia mai stato preso di mira da alcun codice malevolo: il motivo andrebbe ricercato nella grande visibilità acquisita da questo tool dopo il passaggio a Microsoft e la distribuzione, nelle scorse settimane, a milioni di utenti di Windows.

La popolarità, del resto, è un problema che molto presto si troverà ad affrontare anche il browser open source Firefox. La pensa così, fra gli altri, Stu Sjouwerman, fondatore della software house Sunbelt Software . Egli afferma di aver già scoperto uno spyware capace di aggredire i browser basati su Mozilla , e prevede che tra non molto faranno capolino i primi malware specificamente concepiti per insidiare gli utenti di Firefox.

Sulla base di questo scenario possibile la nota società di analisi Gartner ha di recente invitato le aziende a migrare verso Firefox con molta prudenza : a suo dire, infatti, mano a mano che la quota di mercato di Firefox crescerà questo diverrà il bersaglio di un maggior numero di minacce. La società di analisi sostiene inoltre che il browser open source potrebbe mal coesistere con i software di terze parti, creando così problemi di interoperabilità. Il suggerimento di Gartner alle aziende, in sostanza, è quello di non avere troppa fretta nello sbarazzarsi di Internet Explorer e di attendere che Mozilla Foundation costruisca attorno a Firefox un’infrastruttura di software enterprise maggiormente completa e matura.

Link copiato negli appunti

Ti potrebbe interessare

10 02 2005
Link copiato negli appunti