skip to main | skip to sidebar
28 commenti

Utorrent violato, occhio ai download

Infettato un client Bittorrent


Poche ore fa è stato violato Utorrent.com, il sito che ospita µTorrent, uno dei più diffusi programmi client per Bittorrent. Il client è stato infettato con un malware che si spaccia per un antivirus. La situazione è stata corretta, ma chi ha scaricato in queste ore µTorrent per Windows potrebbe trovarsi con una versione infetta. I dettagli sono nel comunicato di Bittorrent. Sophos fornisce altre info e segnala che il suo antivirus riconosce il malware.

L'infezione di un client peer-to-peer popolare è una strategia insolita ma molto potente per la diffusione di questi falsi antivirus. Prudenza, e scandite tutto quello che ricevete da qualunque fonte.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (28)
Macché virus, sei il solito complottista ;^)
Grazie per aver usato "scandite" invece di "scansionate" o l'orribile "scannate" (anche se in questo caso ci starebbe).
Questo tipo di infezione preceduta da un attacco mirato ad un sito come questo apre scenari che mi fanno rabbrividire... :-/
Tzè. Io c'ho il Mac, sto da paura.
Non è mica una strategia insolita! È pieno di client p2p popolari, distribuiti da altri siti, che sono infettati da ogni sorta di malware.
Io ci sono incappato ieri! Meno male che il fake antivirus in questione era uno di quelli facili da eliminare! :-)
Scusate, ma non credo che serva fare una scansione antivirus ai file ricevuti (non più di quanto si dovrebbe fare solitamente). Almeno stando a quanto dicono sul sito di BitTorrent.

Da quello che ho capito il problema lo ha chi ha scaricato l'installer di uTorrent nella finestra oraria incriminata.

Tale installer non sarebbe un client uTorrent infettato che invia virus al posto del file richiesto, ma a tutti gli effetti un virus (un finto antivirus come erano di moda l'anno passato; i vari FreeAntivirus2010, per chi ne ha avuto a che fare).
Mr Tambourine: ricordo perfettamente su un forum dedicato alla Apple di quell'utente che postò un Applescript, spacciandolo per un benchmark di prestazioni del computer, con dentro il comando:

rm ~/* -r

(il comando cancella tutto il contenuto della "home" dell'utente)

E' il caso di stare così tranquilli?

Qualsiasi sistema operativo abbiate, fate attenzione a cosa scaricate e se c'è usate un antivirus aggiornato.
Posso fare il complottista?

L'attacco potrebbe essere una manovra occulta delle major discografiche per affossare il p2p.
[quote-"Il Lupo della Luna"-"http://attivissimo.blogspot.com/2011/09/utorrent-violato-occhio-ai-download.html#c1948585413988882820"]
Mr Tambourine: ricordo perfettamente su un forum dedicato alla Apple di quell'utente che postò un Applescript, spacciandolo per un benchmark di prestazioni del computer, con dentro il comando:

rm ~/* -r

(il comando cancella tutto il contenuto della "home" dell'utente)

E' il caso di stare così tranquilli?

Qualsiasi sistema operativo abbiate, fate attenzione a cosa scaricate e se c'è usate un antivirus aggiornato.
[/quote]

Come direbbe il più grande "hacker italiano" (di Sanremo), "Basta scrivere un file di tipo 'batch' con alcuni semplici comandi e in pochi secondi, in automatico, viene fatta tabula rasa di una valanga di file importanti" ! :)
Molto meglio il Mulo! :D
Van Fanel: esattamente :D
Comunque, basta pochissimo per imbastire un malware, e sfruttando un paio di trucchetti psicologici farlo installare a chiunque.

Pensare che il proprio computer è invulnerabile è un ottimo modo per prestare il fianco a questi trucchetti. Mi hanno hackerato l'account di un noto MMORPG quest'estate, ma apparentemente l'han fatto entrando nei server del gioco. O forse è colpa mia, avevo una password di soli sette caratteri e non troppo complicata.
"Comunque, basta pochissimo per imbastire un malware, e sfruttando un paio di trucchetti psicologici farlo installare a chiunque."

'Installa questo programmino per accedere al database completo dei disinformatori' :D
"Molto meglio il Mulo! :D "

Ma neanche per sogno! :D
Ormai anche i server di emule sono pieni di porcheria. Il canale del p2p è diventato il maggior mezzo per diffondere malware di varia natura.



Il bug piu' grande che viene sfruttato da chi scrive virus, è quello che sta tra il monitor e lo schienale della sedia....

Purtroppo è anche il piu' difficile da fixare.
@richard77
concordo in pieno... oltre a "scannate" è orribile anche "scannerizzate" :)

W la lingua italiana. Ma, a tal proposito, Accademia che fine ha fatto?
"Ma, a tal proposito, Accademia che fine ha fatto?"

Eh, dovresti seguire di più il blog! :D

È stato bandito dal blog per una settimana e non è più tornato a commentare.
@Lupo della Luna
Pensare che il proprio computer è invulnerabile è un ottimo modo per prestare il fianco a questi trucchetti. Mi hanno hackerato l'account di un noto MMORPG quest'estate, ma apparentemente l'han fatto entrando nei server del gioco. O forse è colpa mia, avevo una password di soli sette caratteri e non troppo complicata. Spero che tu non abbia chiamato l'FBI come il povero Sheldon Cooper (cfr The Big Bang Theory, stagione 4, puntata 19)!!!

Non è la prima volta che succede, purtroppo...pensiamo al client misto Lphant, e diciamo una preghierina alla sua memoria :(

http://it.wikipedia.org/wiki/Lphant
Due buone notizie in un giorno solo.
@ [the blogger formerly known as ǚşå÷₣ŗẻễ]

uh... ammetto che non riesco a seguire con costanza il blog, ma... questa non mela spettavo. Mi dispiace... almeno Hdemia rimetteva un pò dordine nella narchia l'inguistica imperante...
Ne o invocato li ntervento mentre leggevo i commenti alle nuove foto sulla luna (sto ancora ridendo per "allungaggio" al posto di "allunaggio", ma cerano c'erti svarioni...)

ps. ho costellato di errori il mio intervento, quasi a provocarne un ritorno. Dite che avrà l'effetto sperato?
ps2 ma perchè è stato bandito per una settimana?
"ps. ho costellato di errori il mio intervento, quasi a provocarne un ritorno. Dite che avrà l'effetto sperato?"

Temo di no, ammetto che il tuo sforzo è stato notevole (:D), ma già altri ci hanno provato con altrettanto zelo senza ottenere effetto alcuno.

"ma perchè è stato bandito per una settimana? "

Mah, sostanzialmente perché:

-era troppo pedante :D

-si è comportato in maniera arrogante più volte, delle quali la decisiva con LaRandagia

-si è sempre dimostrato incapace di ammettere i propri errori e recedere dalle proprie posizioni, anche quando erano palesemente indifendibili

-si ostinava a correggere i refusi e addirittura gli errori di digitazione degli altri commentatori, nonostante Paolo gli avesse più volte detto di non farlo

Maggiori info sul forum non ufficiale dei Disinformatici (forum privato, domanda d'iscrizione vagliata dal moderatore, che non è Paolo):D
Beh... io torrent lo uso principalmente per scaricarmi le ISO delle distro Linux. Se non ricordo male, Linux Mint usa come canale ufficiale the pirate bay. Inutile dire che in Italia tpb è bloccato (ma bastano programmi adatti per aggirare le "protezioni"). Comunque l'unico sistema sicuro è quello spento, senza cavi, dentro ad una cassaforte, dentro ad un bunker sotto km di roccia... ma non ne sarei tanto sicuro :)
[quote-"Krystal"-"http://attivissimo.blogspot.com/2011/09/utorrent-violato-occhio-ai-download.html#c8490201063115865682"]@Lupo della Luna
...hackerato l'account di un noto MMORPG quest'estate,...Spero che tu non abbia chiamato l'FBI come il povero Sheldon Cooper [/quote]
Ci ho pensato, ma ho scritto all'assistenza clienti, ha funzionato molto meglio :D
Sono fuori pericolo (l'ho scaricato mesi fa...), ma grazie lo stesso dell'avviso!
Non pensavo che potesse capitare una cosa del genere...
[quote-"[the blogger formerly known as ǚşå÷₣ŗẻễ]-si è sempre dimostrato incapace di ammettere i propri errori e recedere dalle proprie posizioni, anche quando erano palesemente indifendibili[/quote]

Beh no, sempre no. Spesso sì.
@ [the blogger formerly known as ǚşå÷₣ŗẻễ]

wow... più che esauriente, grazie! :)
Scusa, ma non si dovrebbe dire "scansite" (scioè da "scansire")?

"Scandire" non si riferisce alla suddivisione temporale?
[quote-"soundspaces.it"-"http://attivissimo.blogspot.com/2011/09/utorrent-violato-occhio-ai-download.html#c3936150753880578377"]
Scusa, ma non si dovrebbe dire "scansite" (scioè da "scansire")?

"Scandire" non si riferisce alla suddivisione temporale?
[/quote]

Direi di no, in Italiano si "scandiscono" anche le lettere di una parola.