Cerca nel blog

2004/09/28

[IxT] Sicurezza: in circolazione la JPEG assassina (e pure travestita)

Questa newsletter vi arriva grazie alle gentili donazioni di "giordano.albe***", "franco.bat***" e "silvietto.berlus****".

Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, è già in circolazione almeno un virus che sfrutta la falla della "JPEG assassina" descritta nelle newsletter precedenti.

L'immagine-virus segnalata è stata immessa in un newsgroup di immagini per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior numero possibile di utenti Windows.

A quanto risulta, non si tratta di un worm, ma di un virus propriamente detto: in altre parole, non è in grado di propagarsi spontaneamente di computer in computer, ma è necessario che ciascuna vittima se lo scarichi. Questa è una cosa peraltro facilissima, dato che basta includere l'immagine assassina in una qualsiasi pagina Web molto frequentata, per esempio in un forum, e il gioco è fatto.

L'immagine può avere un nome e un aspetto qualsiasi. Il campione che ho aperto io (sul Mac, che non risente di questo specifico problema) non conteneva nulla di visualizzabile, ma non è detto che debba essere così per tutte le varianti virali basati su questa falla di Windows.

È estremamente importante ricordare che l'immagine infettante può anche avere un'estensione diversa da JPEG o JPG.

In virtù del modo in cui funziona Windows, infatti, se un'immagine in formato JPEG arriva con un'estensione che appartiene a un formato grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscerà comunque come un'immagine JPEG e la gestirà di conseguenza: in altre parole, si infetterà. Il risultato di questa specifica forma del virus è l'installazione, nel PC della vittima, di un programma-spia che consente al padrone di questo virus di accedere ai dati delle sue vittime.

La raccomandazione, pertanto, è di diffidare degli allegati come consueto e anzi più del consueto, ma soprattutto di aggiornare l'antivirus e Windows, installando se possibile il Service Pack 2 che immunizza Windows XP contro questa falla potenzialmente disastrosa. Anche il firewall può essere utile, dato che dovrebbe bloccare il tentativo del virus di comunicare col proprio padrone.

Stando ai test circolanti in Rete e che non ho ancora avuto modo di ripetere su una macchina Windows aggiornata, il Service Pack 2 effettivamente funziona contro questo tipo di attacco (se riuscite a installarlo).

Maggiori dettagli tecnici su questa forma virale sono presso EasyNews.com e presso Sans.org.

Ringrazio "dangelo" per la tempestiva segnalazione notturna di questa notizia.

Ho ricevuto moltissima posta a proposito di questa falla e del Service Pack 2. Mi spiace non poter rispondere a tutti. Molti mi chiedono se Windows 98 è immune: normaente lo è, ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla.

Alcuni lettori segnalano che è necessario aggiornare il BIOS del computer (operazione non proprio a portata di tutti) e/o aggiornare il software di masterizzazione prima di installare il Service Pack 2, pena crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il martello. Da un lato arrivano immagini killer, dall'altro installare le difese può devastare il computer. Bell'affare.

Questo è tutto quello che so, per il momento. Purtroppo voi siete tantissimi, e io sono uno solo, per cui più di così non posso fare.

Ci sono molti altri servizi e siti informativi italiani che stanno parlando del problema: consultateli. Per queste cose ci sarebbe, in teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda della licenza di Windows che avete). La responsabilità è loro: mi sembra giusto che siano loro a darsi da fare per rimediare alle conseguenze dei loro errori. È per questo che avete pagato Windows, no? Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate sentire quanto siete scontenti.

Nessun commento: