Quel video player è un rootkit

Quel video player è un rootkit

Già da qualche tempo si sta diffondendo sul Web un player video gratuito che, una volta installato, spia l'utente e lo dirotta su siti pornografici e/o pericolosi. Ecco come riconoscerlo ed evitarlo
Già da qualche tempo si sta diffondendo sul Web un player video gratuito che, una volta installato, spia l'utente e lo dirotta su siti pornografici e/o pericolosi. Ecco come riconoscerlo ed evitarlo

L’ideatore del noto proverbio “a caval donato non si guarda in bocca” certamente non conosceva Internet: sulla grande Rete, infatti, le cose regalate nascondono – non di rado – spiacevoli sorprese. È il caso di FreeVideo Player , un programma gratuito che viene distribuito da diversi siti, soprattutto pornografici, per riprodurre certi tipi di filmato.

Ma in FreeVideo Player la funzione di riproduzione video è soltanto… come dire, “accessoria”. Il software, infatti, rappresenta in realtà l’ultima arma messa a punto per tracciare, spiare e frodare gli utenti . FreeVideo Player utilizza infatti alcune tecniche tipiche dei rootkit per rendere più difficile la sua rilevazione e cancellazione dal sistema, inoltre è in grado di manipolare le richieste DNS per dirottare l’utente verso siti contenenti pubblicità, attacchi di phishing o codici maligni.

Per complicare ulteriormente il compito di antivirus e antispyware, la fonte di origine del player, www.dvdaccess.net , distribuisce centinaia di varianti del file d’installazione : ciascuna di queste versioni ha un differente hash MD5 .

Il player è corredato da una funzione di disintallazione che contribuisce a dargli un’aria di rassicurante normalità: come ci si può aspettare, però, le routine di rimozione fingono di cancellare il programma lasciando in realtà tutto come si trova.

Internet Storm Center ( ISC ) spiega che FreeVideo Player viene riconosciuto da certi antivirus come una variante del worm Zotob, mentre altri non lo rilevano affatto : gli esperti raccomandano pertanto molta prudenza nello scaricare codec o player video da siti poco affidabili.

Un’analisi approfondita del programma è stata pubblicata qui da ISC.

Link copiato negli appunti

Ti potrebbe interessare

20 11 2006
Link copiato negli appunti