skip to main | skip to sidebar
10 commenti

Allarme per il virus Ramnit

Ramnit ruba 45.000 password di Facebook: cosa fare per difendersi


Sta cominciando a diffondersi in Rete e negli altri media un certo panico intorno a Ramnit, definito “l'ultimo virus terrore degli utenti di Facebook” in un allarme (probabilmente copiaincollato da questo articolo di Leggo.it) che sta circolando su Facebook e altrove.

Prima di tutto ci sono alcune cose da tenere presente prima di lasciarsi andare al panico:
  • 45.000 password rubate sono niente in confronto ai 600.000 login violati ogni giorno su Facebook (dichiarati da Facebook stessa). 
  • La maggior parte delle password rubate riguardano utenti britannici e francesi, secondo Seculert.
  • Circa la metà delle password erano obsolete, secondo Facebook (The Inquirer).
  • Ramnit si propaga tramite file eseguibili per Windows, file di Microsoft Office e file HTML contenenti VBScript, secondo Microsoft. Su Facebook compaiono link-esca che portano a questi file.
  • Ramnit non ha infettato Facebook; ha infettato i computer degli utenti.
  • Ramnit si propaga pubblicando messaggi-esca nei profili Facebook degli utenti di cui ha rubato la password.

Da queste informazioni di base si può scegliere una strategia di difesa, che vale per molti attacchi simili:
  • I principali antivirus rilevano Ramnit. Usateli e teneteli aggiornati.
  • Non si devono mai eseguire programmi o file ricevuti via Internet senza un controllo antivirus e senza un'ottima ragione per farlo (no, giocare al videogame craccato non è un'ottima ragione).
  • Non permettete mai al vostro computer di eseguire automaticamente i VBScript ricevuti via Internet. Usare sistemi operativi diversi da Windows risolve questo problema alla radice.
  • Se vedete che un vostro amico di Facebook ha pubblicato in bacheca qualcosa che non fa parte del suo normale stile di pubblicazione, non cliccatevi sopra ciecamente. Probabilmente è un'esca.
  • Non usate la stessa password per più di un sito: Ramnit ruba le password di Facebook non perché gli interessano i fatti vostri nel social network, ma perché usa Facebook per infettare altri utenti e sa che probabilmente la password che usate su Facebook è la stessa che usate per mail, blog o servizi bancari e aziendali (che sono quelli che interessano ai suoi creatori).

In sintesi, non c'è motivo di preoccuparsi per Ramnit più di quanto ci si debba preoccupare normalmente. L'allarme mediatico sembra del tutto ingiustificato dal punto di vista tecnico, ma è comunque un'occasione per ripassare e diffondere alcuni concetti di base sulla sicurezza informatica. Fatelo.

Maggiori informazioni su Ramnit sono presso ZDnet, The Inquirer, Ars Technica, The Register, Physorg.


Questo articolo vi arriva grazie alla gentile donazione di “lucanikk”.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
Praticamente sono le regole del buon senso, che ogni persona dovrebbe seguire. Comunque ottimo articolo.
cosa fare per difendersi?
beh, il consiglio p sempre lo steso: accendere il cervello PRIMA di accendere il computer!
;-)

(sempre che uno il cervello ce l'abbia installato regolarmente e non lo lasci abitualmente nel comodino...)
:-)
Che poi io mi chiedo...c'è gente così stupida da non accorgersi che il post in bacheca dell'amico è falso? Spesso sono link strani, scritti male e con titoli che dovrebbero attirare la gente...si vede lontano un miglio che sono falsi!
La cosa più bella però è vedere quali tuoi amici sono così stupidi da avere in bacheca il virus: se è li è perchè a loro volta hanno cliccato sul link di un altro amico fesso come loro. :D
elragno chiede se possa esistere gente così stupida da non accorgersi che il messaggio dell'amico è un falso. ora vi racconto una mia esperienza di lavoro.
una signora (giovane, sui 30/35 anni) mi chiede cosa avrebbe dovuto fare dopo aver constatato che la sua carta di credito era stata clonata. spiego la procedura, denuncia eccetera, e poi chiedo: «ha dei sospetti?»
«sa, – risponde lei, candida – ho ricevuto tempo fa una mail dalla banca che chiedeva di inserire pin, password e quant'altro in mio possesso, pena il blocco del conto…»
«…e lei… …cosa ha fatto?»
«…eh… …li ho comunicati subito…»
stavo per dirle: «una così cogl,,,, se lo merita che le clonino la carta…»
ma non ho potuto…
Mi sembra di rileggere "l'acchiappavirus" ... Quanti anni sono passati, Paolo ... Eppure siamo ancora a questo punto ...
Grazie mille per l'esauriente articolo! :-)
Se vedete che un vostro amico di Facebook ha pubblicato in bacheca qualcosa che non fa parte del suo normale stile di pubblicazione, non cliccatevi sopra ciecamente. Probabilmente è un'esca.

Dipende. Se io vedo il link al video "Incredibile: guardate cosa fa questa donna con una banana!" capisco che è un'esca dal link che compare al passaggio del mouse...non certo perchè è un video al di fuori dei "gusti" di certi untenti.
Leggevo in una rivista di Informatica (Win magazine) che ci sono programmi per cellulari che permettono di entrare in un account senza neppure bisogno di verificare ne password ne email di riferimento.

Facebook per chi lo volesse permette di approvare gli accessi tramite cellulare

Impostazione Account / Protezione /Approvazione degli accessi.

Anche se... mi chiedo se alla fine sia più un rischio inserire in Facebook il proprio numero di cellulare (si sente sempre di più di quanto sia facile clonare i numeri di cellulare)che il resto
"Se io vedo il link al video "Incredibile: guardate cosa fa questa donna con una banana!"...non certo perchè è un video al di fuori dei "gusti" di certi untenti. "
Anche perchè se il link è sulla bacheca del tuo amico significa che ha cliccato anche lui sopra quello stesso link! Ahahah!
Lo sao, ragazzi, noi ci scandalizziamo dell'ingenuità di persone poco ragionevoli o poco istruite, però è un po' come quando nel traffico la vecchietta con la Prinz ci mette due ore a entrare nel parcheggio... La cosa migliore è fare come Paolo, cioé avere la pazienza di DIFFONDERE RAGIONEVOLEZZA!

In ogni caso le ultime statistiche non mostrano incrementi esponenziali (qui il grafico di seculert)

ciao a tutti,

Yuri