Quel video player è un rootkit

Già da qualche tempo si sta diffondendo sul Web un player video gratuito che, una volta installato, spia l'utente e lo dirotta su siti pornografici e/o pericolosi. Ecco come riconoscerlo ed evitarlo

Roma – L’ideatore del noto proverbio “a caval donato non si guarda in bocca” certamente non conosceva Internet: sulla grande Rete, infatti, le cose regalate nascondono – non di rado – spiacevoli sorprese. È il caso di FreeVideo Player , un programma gratuito che viene distribuito da diversi siti, soprattutto pornografici, per riprodurre certi tipi di filmato.

Ma in FreeVideo Player la funzione di riproduzione video è soltanto… come dire, “accessoria”. Il software, infatti, rappresenta in realtà l’ultima arma messa a punto per tracciare, spiare e frodare gli utenti . FreeVideo Player utilizza infatti alcune tecniche tipiche dei rootkit per rendere più difficile la sua rilevazione e cancellazione dal sistema, inoltre è in grado di manipolare le richieste DNS per dirottare l’utente verso siti contenenti pubblicità, attacchi di phishing o codici maligni.

Per complicare ulteriormente il compito di antivirus e antispyware, la fonte di origine del player, www.dvdaccess.net , distribuisce centinaia di varianti del file d’installazione : ciascuna di queste versioni ha un differente hash MD5 .

Il player è corredato da una funzione di disintallazione che contribuisce a dargli un’aria di rassicurante normalità: come ci si può aspettare, però, le routine di rimozione fingono di cancellare il programma lasciando in realtà tutto come si trova.

Internet Storm Center ( ISC ) spiega che FreeVideo Player viene riconosciuto da certi antivirus come una variante del worm Zotob, mentre altri non lo rilevano affatto : gli esperti raccomandano pertanto molta prudenza nello scaricare codec o player video da siti poco affidabili.

Un’analisi approfondita del programma è stata pubblicata qui da ISC.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Oracle.
    a Voi:http://developers.slashdot.org/article.pl?sid=06/11/20/1155256&from=rss
  • Anonimo scrive:
    Del proprio sistema operativo aziendale?
    "L'azienda dal cappello rosso ha messo a disposizione dei propri clienti la seconda e probabilmente ultima beta di una delle più importanti release del proprio sistema operativo aziendale degli ultimi anni" RedHat non ha alcun sistema operativo proprio, la distribuzione si basa sull'ultima versione del kernel linux, il quale è un marchio registrato da Linus TorvaldsIn poche parole RedHat Linux non è niente, tant'è che ultimamente Oracle gliela messa per benino nel didietro con tanto di titolo a KO
    • KerNivore scrive:
      Re: Del proprio sistema operativo aziend

      In poche parole RedHat Linux non è niente, tant'è
      che ultimamente Oracle gliela messa per benino
      nel didietro con tanto di titolo a
      KOImmagino che cosucce come test di qualita', certificazione di hardware e di software, supporto tecnico, migliaia di patch backportate sul kernel e su tutto il software in generale, e via discorrendo siano "niente".Non hai mai dovuto gestire macchine con delle responsabilita', vero?
      • Anonimo scrive:
        Re: Del proprio sistema operativo aziend
        Non sono il tuo interlocutore ma vi rimando qui:http://punto-informatico.it/pm.aspx?m_id=1774171&id=1772411&r=PI
  • Anonimo scrive:
    Peccato che verrà clonato da ORACLE!!
    Peccato che verrà clonato da ORACLE!! a danno di RED HAT!!!
    • Anonimo scrive:
      Re: Peccato che verrà clonato da ORACLE!
      - Scritto da:
      Peccato che verrà clonato da ORACLE!! a danno di
      RED
      HAT!!!Anche da CentOS.
    • Anonimo scrive:
      Re: Peccato che verrà clonato da ORACLE!!
      Già ma l'assistenza e la conoscenza del sistema operativo che ti forniscono i tecnici di Red Hat è decisamente più avanti...Oltretutto i corsi di formazione di Red Hat sono decisamente molto formativi (paragonabili a quelli di Cisco)Ricordiamoci che Red Hat è nata con Linux e nell'open source ha le sue radici, sviluppando collaborando e avendo alcuni dei miglior programmatori "Open" sul mercato può aggiungere delle features nei programmi in base alle esigenze dei clienti...Oracle e Centos non possono garantire tutto questo.
    • pikappa scrive:
      e tu di chi ti fideresti
      - Scritto da:
      Peccato che verrà clonato da ORACLE!! a danno di
      RED
      HAT!!!E tu ti fideresti di Oracle che ha esperienza zero in campo linux e reimpacchetta il tutto, oppure di chi invece quel sistema operativo lo progetta e lo produce?Anche CentOS reimpacchetta RHEL, però il supporto me lo scordo, e se devo pagare il supporto lo pago a chi produce il sistema.
      • Anonimo scrive:
        Re: e tu di chi ti fideresti

        - Scritto da: pikappa

        Anche CentOS reimpacchetta RHEL, però il supporto
        me lo scordo, e se devo pagare il supporto lo
        pago a chi produce il
        sistema.Da http://it.wikipedia.org/wiki/CentOS "Lo sviluppo di CentOS segue di pari passo quello della sua progenitrice Red Hat cosa certamente da non sottovalutare per un ambito Enterprise il che garantisce aggiornamenti continui e soprattutto gratuiti. Un altro vantaggio molto rassicurante e sapere che questa distribuzione non è semplicemente un progetto "amatoriale" ma dietro CentOS vi è la cAosity Foundation, che ha proprio lo scopo di fornire soluzioni basate su Linux per Enterprise." In più voglio sottolineare la presenza di un forum di supporto molto attivo e disponibile.Chiaro, poi, che se uno non conosce il sistema che stà installando o deve implementare qualcosa di importante e complicato è meglio che si rivolga al supporto ufficiale RedHat.Stefano.
      • Anonimo scrive:
        Re: e tu di chi ti fideresti
        - Scritto da: pikappa

        - Scritto da:

        Peccato che verrà clonato da ORACLE!! a danno di

        RED

        HAT!!!

        E tu ti fideresti di Oracle che ha esperienza
        zero in campo linux e reimpacchetta il tutto,
        oppure di chi invece quel sistema operativo lo
        progetta e lo
        produce?RedHat basa (basava?) il suo business sul database oracle, è oracle che ha consentito a redhat di presentarsi presso grosse aziende e proporre una soluzione completaalle aziende che si sono finora affidate a redhat non interessa linux di per se ma il database oracle che ci sta dentro, ecco perchè redhat è scivolata in borsa miseramente
        • Anonimo scrive:
          Re: e tu di chi ti fideresti
          e poi nessuno ti vieta di fare le distro a colpi di grep e sed, staremo a vedere chi offrira' il miglior supporto
  • Anonimo scrive:
    ecco un sistema serio
    rh 5 enterprise costerà qualche centinaio di euro, a meno che uno non se lo voglia compilare dasorgenti o non voglia aspettare centos (nel cuicaso non c'è supporto, vero motivo del costo)ma al confronto finestre lunghecorna è una emerita schifezza.
    • Anonimo scrive:
      Re: ecco un sistema serio
      Secondo me non li hai provati nessuno dei due e di conseguenza il tuo parere vale meno di Zero.Questo forum è pieno di commenti così: inutili e basati su quattro frasi fatte.La scelta di un sistema operativo non è solo basata sulle preferenze personali o sui soliti pregiudizi preconfezionati che lasciano il tempo che trovano, ma "spesso" è frutto del compromesso di esigenze economiche, tecniche e infrastrutturali.Prima di azionare le dita e scrivere a vanvera ricordarsi di collegare il cervello e non limitarsi a dire questo è bello perchè lo uso io o questo è brutto perchè lo usi tu.Sveglia!
      • atomik scrive:
        Re: ecco un sistema serio
        Gia' la versione 4 (io uso la Enterprise Server) e' ottima..Speriamo che la 5 sia dello stesso livello ;)
    • Anonimo scrive:
      Re: ecco un sistema serio
      - Scritto da:
      rh 5 enterprise costerà qualche centinaio di
      euro, a meno che uno non se lo voglia compilare
      da
      sorgenti o non voglia aspettare centos (nel cui
      caso non c'è supporto, vero motivo del costo)Guarda, io li ho usati entrambi (la rhel4 naturalmente, la 5 non l'ho ancora vista), e ora nelle installazioni server uso sempre CentOS. Il fatto che manchi il supporto diretto non mi disturba affatto (le mie installazioni sono abbastanza semplici, uso hw che abbia la certificazione RHEL4 e non ho MAI chiamato il supporto) e gli aggiornamenti di sicurezza ci sono anche per CentOS che, come RHEL, ha un ciclo di vita di 3 anni e aggiornamenti per 7 (almeno così dicono) che per un server è,a mio parere, fondamentale (Fedora ha un ciclo di vita di 6 mesi...)
      ma al confronto finestre lunghecorna è una
      emerita
      schifezza.Questa te la potevi risparmiare, o almeno scrivi qualcosa che possa rendere comprensibile questa tua affermazione. Io, se il cliente ha una esigenza specifica che richiede MS Win, non mi faccio il minimo problema a consigliarlo.Le crociate integraliste sono una vera baggianata...Stefano.
      • Anonimo scrive:
        Re: ecco un sistema serio

        Fedora ha un ciclo di vita di 6
        mesi...)Esiste cmq Fedora Legacy ...
        • Anonimo scrive:
          Re: ecco un sistema serio
          - Scritto da:



          Fedora ha un ciclo di vita di 6

          mesi...)

          Esiste cmq Fedora Legacy ...Vero, ma con CentOS hai cmq compatibilità binaria con RHEL e la preferisco per i server.Stefano.
    • Anonimo scrive:
      Re: ecco un sistema serio
      sinceramente redhat enterprise e' tutto fuorche' un sistema serio. A cominciare dal suo ignobile sistema di update, una cosa che solo in redhat potevano concepire. Non ho sentito un sysadmin degno di questo nome dire di essere contento di redhat, me compreso.spero vivamente che con la 5 le cose siano migliorate perche' altrimenti sono dolori per redhat
      • Anonimo scrive:
        Re: ecco un sistema serio
        - Scritto da:
        sinceramente redhat enterprise e' tutto fuorche'
        un sistema serio. A cominciare dal suo ignobile
        sistema di update, una cosa che solo in redhat
        potevano concepire. Non ho sentito un sysadmin
        degno di questo nome dire di essere contento di
        redhat, me
        compreso.io al contrario ne conosco molti,e decisamente competenti.C'è da capire cosa ti "da fastidio" di RedHat ( up2date? cos'ha di cosi ignobile? e di altro?)
      • Anonimo scrive:
        Re: ecco un sistema serio
        - Scritto da:
        sinceramente redhat enterprise e' tutto fuorche'
        un sistema serio. A cominciare dal suo ignobile
        sistema di update, una cosa che solo in redhat
        potevano concepire. Non ho sentito un sysadmin
        degno di questo nome dire di essere contento di
        redhat, me
        compreso.per fortuna up2date non fa' un giudizio completo sul sistema operativo.Magari i linux in circolazione fossero brillanti come RHEL.

        spero vivamente che con la 5 le cose siano
        migliorate perche' altrimenti sono dolori per
        redhatNo i dolori per RH non derivano dal sistema ma dalla licenza.Spero che butti via linux in favore per il BSD.
Chiudi i commenti