MS AntiSpyware vittima di un trojan

Il nuovo tool antispyware ancora in beta testing è già bersaglio di un cavallo di Troia. E' il prezzo della popolarità, dicono alcuni esperti, e così dicendo c'è chi pensa a Firefox e consiglia prudenza


Roma – Seppure ancora in versione beta, il Microsoft AntiSpyware ha già attirato su di sé l’attenzione dei cracker. Un cavallo di Troia, noto come BankAsh-A , contiene infatti un meccanismo capace di disattivare il tool antispyware del big di Redmond e sopprimere, in questo modo, ogni eventuale avviso d’infezione.

È curioso notare come il nuovo trojan, benché “uccida” i processi appartenenti a MS AntiSpyware e cancelli i file del programma, non si curi invece – come fanno molti suoi colleghi – di rendere inoffensivi eventuali antivirus e firewall. Manomettendo il file hosts di Windows, BankAsh-A è tuttavia capace di impedire l’accesso (almeno via DNS) ad un certo numero di siti relativi alla sicurezza, inclusi quelli di molte case di antivirus.

Attualmente il codicillo risulta scarsamente diffuso, ma si fa segnalare per la capacità di rubare le password d’accesso ai servizi online di alcune note banche inglesi: non è escluso, avvertono gli esperti, che le prossime varianti prendano di mira gli utenti di banche di diversa nazionalità. BankAsh-A è anche in grado di registrare su di un file di testo le informazioni di login utilizzate per l’accesso ad altri tipi di siti protetti, come quelli di e-commerce: il trojan tenta di trasmettere queste informazioni al proprio “padrone” per mezzo della posta elettronica o del Web.

Alcuni esperti hanno fatto notare come il software antispyware di Giant, che si trova alla base del MS AntiSpyware, non sia mai stato preso di mira da alcun codice malevolo: il motivo andrebbe ricercato nella grande visibilità acquisita da questo tool dopo il passaggio a Microsoft e la distribuzione, nelle scorse settimane, a milioni di utenti di Windows.

La popolarità, del resto, è un problema che molto presto si troverà ad affrontare anche il browser open source Firefox. La pensa così, fra gli altri, Stu Sjouwerman, fondatore della software house Sunbelt Software . Egli afferma di aver già scoperto uno spyware capace di aggredire i browser basati su Mozilla , e prevede che tra non molto faranno capolino i primi malware specificamente concepiti per insidiare gli utenti di Firefox.

Sulla base di questo scenario possibile la nota società di analisi Gartner ha di recente invitato le aziende a migrare verso Firefox con molta prudenza : a suo dire, infatti, mano a mano che la quota di mercato di Firefox crescerà questo diverrà il bersaglio di un maggior numero di minacce. La società di analisi sostiene inoltre che il browser open source potrebbe mal coesistere con i software di terze parti, creando così problemi di interoperabilità. Il suggerimento di Gartner alle aziende, in sostanza, è quello di non avere troppa fretta nello sbarazzarsi di Internet Explorer e di attendere che Mozilla Foundation costruisca attorno a Firefox un’infrastruttura di software enterprise maggiormente completa e matura.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • matcion scrive:
    GPS portatile
    Vorrei vedere che lo fanno fisso....
    • Anonimo scrive:
      Re: GPS portatile
      - Scritto da: matcion
      Vorrei vedere che lo fanno fisso....ROTFL :-)Anche perchè il dispositivo in questione più che portatile potrebbe definirsi trasportabile, visto che le dimensioni e la necessità di alimentazione a 12 volt fanno si che debba essere per forza montato su un'autovettura o su un altro mezzo.
      • FAM scrive:
        E' PORTATILE
        Il prodotto in questione lo ha aquistato da un paio di settimane mio zio (ed indovinate chi ha fatto i minimi settaggi.... ;) )E' davvero portatile, non è uno di quei cellulari che li fai roteare su un dito ma è perfettamente portatile.Certo, senza alimentazione l'autonomia non è abissale (mi sembra 2 ore) ma è comquque usabile anche girando a piedi.Alcune brutte impressioni però:1) E' un POCKET PCEben si, li sopra non ci gira una applicazione dedicata ecc....C'è l'ultima versione di Windows per Pocket PC, come dimostrato dall'etichetta sul retro :|Questo cosa vuol dire?Che per collegarlo al computer dovete aver installato MS Active Sync.Scordatevi un Plug & Play.E le mappe, prima o poi, vorrete aggiornalre.Ed ecco il punto 2...2) Le MAPPESò BACATE.... :|:'(Di tantissimi posti non conosce il numero civico.... (pure casa mia, ed ha 17 anni :s )Oppure non conosce le vie....Oppure proprio non conosce degli interi paesi e città.... (ecco, come la città natale di mio zio in toscana, pur sempre sui 50000 abitanti)Beh.... :(Perchè quando rula è davvero carino... a volte si impappina negli incroci molto incasinati portandovi da tutt'altra parte, ma ricalcola automaticamente la rotta riportandovi sulla retta via..........certo riuscirgli a spiegare dove voglio andare....:$
    • Anonimo scrive:
      Re: GPS portatile
      - Scritto da: matcion
      Vorrei vedere che lo fanno fisso....Beh, esistono postazioni GPS fisse.Io stesso ne ho creata una con pochi euro per acquisireda satellite data/ora e mantenere sincronizzati gliorologi della rete di pc che aministro.Ciao!
      • Anonimo scrive:
        Re: GPS portatile
        - Scritto da: Anonimo

        - Scritto da: matcion

        Vorrei vedere che lo fanno fisso....

        Beh, esistono postazioni GPS fisse.
        Io stesso ne ho creata una con pochi euro
        per acquisire
        da satellite data/ora e mantenere
        sincronizzati gli
        orologi della rete di pc che aministro.Ma non facevi prima con NTP ?
        • Anonimo scrive:
          Re: GPS portatile


          Beh, esistono postazioni GPS fisse.

          Io stesso ne ho creata una con pochi
          euro

          per acquisire

          da satellite data/ora e mantenere

          sincronizzati gli

          orologi della rete di pc che aministro.

          Ma non facevi prima con NTP ?Infatti e' quello che ho usato. Ovviamente mi sincronizzoanche con i server via Internet; ma non sono cosi' affidabilicome si crede: basta una disconnessione di un paio d'ore ....
Chiudi i commenti