Rogue software, l'invasione degli ultramalware

Una nuova ondata di malware camuffato da software di sicurezza preoccupa gli analisti delle società di antivirus, che avvisano gli utenti di tenere alta la guardia e ben aperti gli occhi quando navigano. Soprattutto se amano il gossip

Roma – Quando si tratta di sicurezza e software malevolo non ci si deve fidare di (quasi) nessuno, soprattutto degli inviti a scaricare antivirus dai brand sconosciuti, ancorché familiari nella denominazione, per ripulire decine di infezioni presenti sul PC. Molto probabilmente quelle infezioni sono un falso allarme , e il vero nemico è il finto antivirus o per meglio dire il rogue software che pretende di ripulire tutto al modico prezzo di poche decine di dollari.

Una minaccia in aumento costante , quella dei malware “rogue”, come evidenziano le ultime notizie provenienti dal lab della security enterprise Trend Micro . “Due falsi antivirus noti come WinAntispyware 2008 e Antivirus XP 2008 scrive Macky Cruz sul blog della società – sono in una fase di virulenta proliferazione nello spam telematico, sugli applicativi di instant messaging , camuffati nei falsi codec video e distribuiti attraverso i siti web compromessi.

Una volta preso il controllo del sistema attraverso uno dei vettori sopraindicati, i rogue software mirano ad allarmare l’utente con la comparsa di pop-up e avvisi di cataclismi infettivi come non se ne vedevano dai tempi del Michelangelo . Dopodiché si passa alla modifica delle preferenze di sistema o persino del desktop (come nel caso di WinAntispyware 2008), tesa ad istigare all’acquisto di un supposto software di sicurezza in grado di risolvere il problema.

Problema che però non si risolve, anzi si aggrava, visto che “perdere 50 dollari per un software fasullo è abbastanza negativo, ma le vittime dovrebbero preoccuparsi di perdere molto di più” come scrive Macky Cruz sul blog di Trend Micro. La privacy, la carta di credito e i dati sensibili usati per l’acquisto finiscono nel pozzo senza fondo dei Bravi Ragazzi del web, avverte la società, senza considerare la presenza sul PC di un tool che è a tutti gli effetti un malware coriaceo nel resistere ai tentativi di pulizia e rimozione.

Vale in questo caso come negli altri la regola generale di stare attenti, molto attenti, anzi di più, agli angoli bui della rete frequentati senza cognizione di causa e ai download da fonti ignote o sospette, e soprattutto la prudenza di affidarsi solo a software e marchi noti (ma noti davvero, altro che Winantivirus) dell’industria della sicurezza informatica. Dare uno sguardo a siti di settore, leggersi Usenet e i forum disponibili online, può anche offrire ulteriori garanzie.

Chi non lo fa rischia: utenti statunitensi in questi giorni ad esempio sono praticamente condannati a beccarsi malware quando cacciano l’ultimo gossip sul vip preferito, una mania ossessivo-compulsiva universale ma che trova nei protagonisti di Hollywood e dello star system la sua principale fonte d’ispirazione. Fonte che i malware writer hanno usato e usano tutt’ora per dirigere le vittime su siti ripieni di schifezzaware , apparentemente scegliendo Brad Pitt quale portabandiera preferito del nuovo fenomeno infettivo .

Sarebbe appunto la ricerca di “Brad Pitt” sul web, secondo quanto comunica McAfee , il modo più facile (una possibilità su cinque) per beccarsi qualche infezione su siti spara-wallpaper, screensaver e quant’altro infetto con malware e agenti patogeni assortiti. Dopo Brad Pitt, in questa peculiare classifica, il secondo e il terzo posto delle potenziali infezioni se lo aggiudicano Beyoncé e Justin Timberlake, la prima essendo un leit motiv particolarmente utilizzato per spargere suonerie avvelenate e il secondo un amo altrettanto perfetto, visti i vari amori e amorini da copertina per cui il musicista è noto.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • H5N1 scrive:
    Ricordo che...
    C'era una volta in una città chiamata Roma un centro TIM.In questo centro TIM il nostro eroe acquistò la sua prima SIM card.Il garzone di turno gli sottopose un contratto da firmare bello che PRECOMPILATO con tanto di SPUNTE sulle voci relative al consenso al trattamento dei dati personali.All'epoca non c'era ancora la 196/2003, ma vigeva la 675/96.Eppure vi erano due voci: una relativa al trattamento dei dati da parte di TIM e l'altra relativa all'invio di dati a terzi con conseguente eventuale uso a fini commerciali.ENTRAMBE GIA' BARRATE.Se questo è consenso informato...
  • fuoargotun scrive:
    speriamo che dicano tutti di no
    ma ci visse sperando morì ca**ndo
  • consenzient e scrive:
    Se si basa sul consenso ...
    Se si basa su un effettivo consenso e informato non ci sono problemi. Ciascuno maggiorenne e vaccinato se non fa del male agli altri ha diritto di fare quel che gli pare.Il problema e' tutto nel fatto se il consenso e' effettivamente informato. Ho qualche dubbio. Ho qualche dubbio inoltre sul maggiorenne e vaccinato, e se il ragazzotto di casa di 8 anni ti abilita il monitoraggio?Come minimo tiriamo fuori un po' di burocrazia, per iscritto please con tanto di fotocopia documento di identita'.Credo in ogni caso che dire privacy e rete siano termini contrari, non c'e' niente da fare o quasi in proposito, siamo tracciati, seguiti, schedati, che lo vogliamo o no.
  • Ricky scrive:
    E l'ETICA va' a put...
    Certo che i vari governi di problematiche ETICHE ne affrontano sempre meno.O e' lecito (LUCRARE) o non lo e'.Lo e' SEMPRE se l'utente, in qualche modo, viene informato.Che lo sia o meno in maniera TRASPARENTE ed ESAUSTIVA, che l'utente possa rifiutarsi SENZA incorrere in problematiche di altra natura, questo non interessa a nessuno.Il fatto poi che spiare la gente per fini di LUCRO sia una cosa eticamente inaccettabile pare proprio non interessare nemmeno chi dovrebbe fare della sicurezza e della privacy del cittadino il suo fine ultimo.Tanti discorsi ma poi il PROFITTO vince, i DIVIDENDI comandano...qualita', serieta', trasparenza, etica, giustizia,equita'...parole senza alcun significato per questa gente.Che schifo di umanita'...
  • Funz scrive:
    Mi sta anche bene..
    ..che qualcuno tracci le mie connessioni http, e pure che mi propini pubblicità, MA IN CAMBIO di un sostanziale sconto sulla connessione, come minimo. Le mie informazioni non sono gratis.
    • Davide Impegnato scrive:
      Re: Mi sta anche bene..
      Diciamo che per non aver il servizio devi pagare 3 volte tanto. Non guardarmi così, chi ti dice che non avvenga? chi assicura che non facciano proprio così, chi non vuole la pubblicità paga di più?Meglio vietare direttamente la ca**ta e lasciar tutto come sta, no?
  • Giambo scrive:
    Infrangere il (c) ?
    Phorm modifica le pagine web iniettando pubblicita'.Praticamente modifica una mia opera (Pagina WEB) a scopo di lucro. Se iniettasse pubblicita' della Redhat o della Novell nelle pagine di Microsoft, questa non avrebbe nulla da dire ?
  • Bash scrive:
    Ma tecnicamente come funziona?
    Scusate, ma io non riesco a capire, questo Phorm tecnicamente come funziona?Come me la manda la pubblicita'?Dove la vedo?Prendiamo una connessione tipo alla rete, che faccio da casa.Mi connetto al provider (in realta' sono gia' connesso always on).Apro Thunderbird.Controllo la posta.Controllo i soliti gruppi linux su usenet.Controllo altri gruppi su usenet.Guardo i feed delle notizie ed eventualmente leggo quello che mi interessa.Se ci sono aggiornamenti tiro giu' gli aggiornamenti.Fine della connessione.Questo Phorm che cosa fa?
    • Googlalo scrive:
      Re: Ma tecnicamente come funziona?
      Ci mettevi meno a googlare la risposta che a postare qui le tue domande: http://www.google.com/search?q=phorm
      • Bash scrive:
        Re: Ma tecnicamente come funziona?
        - Scritto da: Googlalo
        Ci mettevi meno a googlare la risposta che a
        postare qui le tue domande:
        http://www.google.com/search?q=phormSupponiamo che io abbia letto quella pagina e non ci abbia capito molto.Hai l'occasione per dimostrare al forum di P.I. quanto sei bravo, riassumendo il tutto con parole tue.Siccome esiste google, d'ora in avanti e' vietato fare domande, giusto?
        • Googlalo scrive:
          Re: Ma tecnicamente come funziona?
          - Scritto da: Bash
          - Scritto da: Googlalo

          Ci mettevi meno a googlare la risposta che a

          postare qui le tue domande:

          http://www.google.com/search?q=phorm

          Supponiamo che io abbia letto quella pagina e non
          ci abbia capito molto.Ci credo, dato che quella pagina è solo il risultato della ricerca di Google. Per farti risparmiare un click, prova a leggere http://en.wikipedia.org/wiki/Phorm e soprattutto studiati l'illustrazione in alto a destra con il flusso dettagliato delle chiamate HTTP tra browser, Phorm ed i siti da navigare.Se ancora non avrai capito a quel punto te lo spiegherò io.Perdonami, ma anche a costo di risultare antipatico inizio ad essere un po' stufo di chi chiede aiuto agli altri senza provare prima ad aiutarsi da sé. E' una mancanza di autostima francamente insopportabile.
          • Bash scrive:
            Re: Ma tecnicamente come funziona?
            - Scritto da: Googlalo
            Perdonami, ma anche a costo di risultare
            antipatico inizio ad essere un po' stufo di chi
            chiede aiuto agli altri senza provare prima ad
            aiutarsi da sé. E' una mancanza di autostima
            francamente
            insopportabile.Ma tu li leggi i post di chi scrive o ti limiti solo a leggere il titolo?Hai letto quello che ho scritto circa la mia connessione tipo?MAILUSENETFEEDSFTP per gli aggiornamentiDove ho scritto che io apro in http il sito bebo.com ?
          • Might scrive:
            Re: Ma tecnicamente come funziona?
            Ma, sai, è colpa di Google che non gli ha detto che Internet non è solo WWW...
          • Googlalo scrive:
            Re: Ma tecnicamente come funziona?
            Continuo a ritenere che bash la risposta se la poteva cercare da solo. L'avesse fatto avrebbe visto che Phorm si infila solo nelle navigazioni web e quindi non avrebbe fatto il suo primo post.Soprattutto questo
            Dove ho scritto che io apro in http il sito bebo.com ?o è una trollata o ci dice che il concetto di esempio gli è estraneo. Sostituisci bebo.com con punto-informatico.it e ci siamo.
    • Ingenuo 2001 scrive:
      Re: Ma tecnicamente come funziona?
      Potrebbe modificare le pagine web che visiti?Ad esempio tutte le pagine che visiti sono fornite dal provider come due frame dove sopra hai il banner e sotto la pagina vera...Potrebbe modificare il body dei messaggi di posta che ricevi?Il mio "potrebbe" è in senso tecnologico perché dal punto di vista legale sappiamo che basta pagare e una legge che autorizzi queste cose la si ottieneIngenuo 2001
      • Googlalo scrive:
        Re: Ma tecnicamente come funziona?
        Ecco un altro che presume invece che cercare le risposte. E pensare che le risposte stanno a uno o a due click di distanza...
        • Ingenuo 2001 scrive:
          Re: Ma tecnicamente come funziona?
          Ecco un altro che si prepara per le olimpiadi di antipatia!Sai perché non vincerai la medaglia d'oro? Perché sei antipatico!Ingenuo 2001
      • Bash scrive:
        Re: Ma tecnicamente come funziona?
        - Scritto da: Ingenuo 2001
        Potrebbe modificare le pagine web che visiti?
        Ad esempio tutte le pagine che visiti sono
        fornite dal provider come due frame dove sopra
        hai il banner e sotto la pagina
        vera...Il banner, se fosse in formato grafico o audiovisivo, risiederebbe su un server, che ADBlock ficcherebbe immediatamente in blacklist.
        Potrebbe modificare il body dei messaggi di posta
        che
        ricevi?Al massimo ci aggiungerebbe altra merda sotto, che farebbe compagnia a quella che gia' arriva mandata dai SMTP di chi mi scrive.Ho gia' imparato a conviverci ed ignorarla.
        Il mio "potrebbe" è in senso tecnologico perché
        dal punto di vista legale sappiamo che basta
        pagare e una legge che autorizzi queste cose la
        si ottieneSi, ma non mi frega niente della legalita' della cosa.Io voglio capire tecnicamente che cosa puo' fare per potermi difendere sempre tecnicamente.
        • unaDuraLezione scrive:
          Re: Ma tecnicamente come funziona?
          contenuto non disponibile
        • Wolf01 scrive:
          Re: Ma tecnicamente come funziona?
          Ma soprattutto, come fa a sapere che quello che sto visitando è personale o no?Se è per via che le cose "personali" dovrebbero usare solo connessioni sicure allora stanno veramente freschi, il più delle volte solo la pagina del login è sicura, qualsiasi altra cosa è trasmessa in chiaro (vedi webmail msn, vodafone, alice...)
  • asvero panciatici scrive:
    Boicottaggio attivo...
    ...si dovrebbe cominciare a pensare un'iniziativa di boicottaggio organizzato su vasta scala nei confronti di chi fa pubblicità eccessivamente molesta, invadente o frutto di tracciamento dei comportamenti. Una specie di indice, una lista nera di aziende a cui "farla pagare". Insomma, creare artificialmente ricadute negative all'abuso di pubblicità.
    • unaDuraLezione scrive:
      Re: Boicottaggio attivo...
      contenuto non disponibile
      • Crittointen ditore scrive:
        Re: Boicottaggio attivo...
        Yup, solo che ne passerà di tempo prima che tutti i siti forniscano tutti i loro contenuti in https. Anzi, sai che ti dico? Finché ci saranno da pagare certificati alle CA è matematico che i siti https rimarranno pochissimi.
        • unaDuraLezione scrive:
          Re: Boicottaggio attivo...
          contenuto non disponibile
          • Crittointen ditore scrive:
            Re: Boicottaggio attivo...
            No, un certificato autofirmato non mette al riparo da attacchi del tipo man in the middle. E' spiegato bene qui http://it.slashdot.org/comments.pl?sid=594241&cid=23938711Il principio è che se nessuno certifica il tuo certificato, faccio un sito identico al tuo, ci faccio arrivare il tuo cliente (DNS cache poisoning o altro), gli do il certificato autofirmato spacciandomi per te e poi inizio a fare da proxy tra lui ed il tuo sito decifrando e ricifrando tutta la comunicazione e salvandomela sul disco in chiaro.
          • unaDuraLezione scrive:
            Re: Boicottaggio attivo...
            contenuto non disponibile
          • il_dito o_la_luna scrive:
            Re: Boicottaggio attivo...
            - Scritto da: unaDuraLezione
            - Scritto da: Crittointen ditore

            No, un certificato autofirmato non mette al

            riparo da attacchi del tipo man in the middle.

            infatti ho scritto, a parte cracking illegale.
            Il provider potrà anche avere i permessi di
            mettere la pubblicità, ma non di craccare un
            https con un attacco MITME perchè no?Visto l'andazzo, si mette una clausolina nel contratto scritta in modo sufficientemente incomprensibile ma facilmente interpretabile a tuo sfavore, magari lo si spaccia per una necessità tecnica (che so, per abilitare la fondamentale funzionalità di aiutare l'utente, non valgo molto come inventore, ma qualche markettaro un idea la trova sicuro) e via.Se hanno abbastanza forza da riuscire a far passare una cosa come il behavioural advertising, che è quanto di più amorale abbia mai sentito applicare alla rete, certo riuscirebbero anche in questo.
          • unaDuraLezione scrive:
            Re: Boicottaggio attivo...
            contenuto non disponibile
          • Crittointen ditore scrive:
            Re: Boicottaggio attivo...
            Capisco quello che vuoi dire, ma con i certificati autofirmati non ci si deve preoccupare del provider. Lui non si metterà a fare attacchi MITM per infilare pubblicità nel tuo sito, non foss'altro perché per farlo per tutti i siti dovrebbe creare certificati autofirmati con false generalità per ognuno di loro. A parte considerazioni etiche diventa anche difficile tecnicamente.Quello di cui ci si deve preoccupare con i certificati autofirmati sono gli attacchi di concorrenti o profittatori vari. In pratica il livello di sicurezza è pari a quello che si ha trasmettendo i dati in chiaro. Diventa un po' più complessa l'infrastruttura necessaria a portare a termine il misfatto, ma questo non ha mai scoraggiato chi fa queste cose per profitto (vedi sviluppatori di rootkit e botnet).Insomma, se il problema è solo non farsi infilare pubblicità nella connessione (ma c'è Adblock e compagnia) allora i certificati autofirmati probabilmente bastano. Se con l'https però si pensa anche di proteggere i contenuti degli scambi allora sono necessari i certificati emessi delle CA, meglio se da chi fa tanti controlli prima di rilasciarli.
  • Pietro Micca scrive:
    Confini
    "Phorm garantisce di interrompere la sorveglianza e la fornitura di pubblicità ad hoc nel momento in cui il netizen si rivolge alla rete per rintracciare informazioni che riguardino strettamente la propria vita privata". Qual'é il confine tra la mia vita privata e la mia vita pubblica quando navigo su Internet? No comment.
    • The_GEZ scrive:
      Re: Confini
      Ciao Pietro Micca !
      "Phorm garantisce di interrompere la sorveglianza
      e la fornitura di pubblicità ad hoc nel momento
      in cui il netizen si rivolge alla rete per
      rintracciare informazioni che riguardino
      strettamente la propria vita privata". Qual'é il
      confine tra la mia vita privata e la mia vita
      pubblica quando navigo su Internet? No
      comment.Ah !Ma allora io non sono l' unico plutodemocattocomunista che ha pensato a questo irrilevante dettaglio !-----------------------------------------------------------Modificato dall' autore il 18 settembre 2008 09.05-----------------------------------------------------------
  • Il Detrattore scrive:
    giusta decisione
    da un punto di vista business e' una giusta decisione, ben venga : piu' ci sono introiti piu' ci sara' lavoro per ISP e editori.
    • bubba scrive:
      Re: giusta decisione
      - Scritto da: Il Detrattore
      da un punto di vista business e' una giusta
      decisione, ben venga : piu' ci sono introiti piu'
      ci sara' lavoro per ISP e
      editori.anche nell'ottica UK e' perfettamente in linea.- Il governo UK ama molto spiare i cittadini (telecamere a gogo ecc)- la maggiore compagnia telefonica e varie major per conto loro tracciano i cittadini- l'ofcom (ente di controllo del governo) e l'ICO (il garante privacy del governo) non vedono nulla - Una volta scoperta la bega, l'ICO dice di non trovarla una questione di interesse, l'ofcom pure. - il BERR (ente governativo legato all'industria) dopo "approfondita" indagine dice che va benone- per nessuno del governo e' un problema il fatto che abbiano spionato in segreto primaDirei che il tutto non fa una grinza..
  • googleDie scrive:
    Google ora è nella merda!
    Se si puo' accedere direttamente agli isp per prelevare dati degli utenti, e fare statistiche e tracciamento di abitudini ecc, allora google è nella merda dato che ha investito molto per avere quei dati, ed ora pero' si trova ad avere un cannone per sparare ad una mosca...risata alla simpson per prendere per culo google eh ehhh :Dciao
    • emmeesse scrive:
      Re: Google ora è nella merda!
      Immagino che google sia un loro fornitore.E ben pagato.
    • lapalisse scrive:
      Re: Google ora è nella merda!
      non usare più google, così ti cala la pressione...
    • Mica Tanto scrive:
      Re: Google ora è nella merda!
      Per servire la pubblicità sui siti web Google resta insostituibile. Tra l'altro bene o male riesce a vedere quello che fanno gli utenti di tutti gli ISP, mentre un ISP vede solo quello che fanno i suoi.
Chiudi i commenti