Cerca nel blog

2008/02/19

Come infettare un computer con un... portafoto?

Virus viaggia nei portafoto digitali


Questo articolo vi arriva grazie alle gentili donazioni di "stemaz" e "pisani****".

Nuove frontiere dei virus informatici: adesso anche i portafoto digitali, quegli aggeggi così simpatici da regalare che mostrano le foto digitali in sequenza, possono trasportare virus. La notizia arriva dal San Francisco Chronicle ed è confermata dai produttori di antivirus, come McAfee, che lo identifica con il nome W32/Autorun.worm.e. La CA lo chiama Win32/Mocmex.AM, mentre TrendMicro lo designa WORM_AGENT.TBH.

Si tratta di un trojan horse, un cavallo di Troia, che raccoglie le password usate per i giochi via Internet. E' in grado di riconoscere e bloccare molti degli antivirus più diffusi e di scavalcare la sicurezza e il firewall di Windows. Fatto questo, scarica da Internet dei file e li nasconde nel computer infetto, e si diffonde duplicandosi su qualsiasi dispositivo di memoria rimovibile (penne USB e, inevitabilmente, anche cornici digitali, appunto).

Secondo la Computer Associates è opera di un gruppo specifico di aggressori con sede in Cina, ed è stato avvistato nelle cornici digitali di varie marche, in compagnia di altri virus.

Proteggersi da queste antipatiche creature non è semplice, se usate Windows, il sistema operativo per il quale è progettato questo cavallo di Troia. Si può disabilitare l'Autorun, che è la funzione di Windows che esegue automaticamente i programmi che si trovano sui dispositivi che vengono collegati al computer (un altro colpo di genio dei progettisti Microsoft), ma non è detto che basti. Conviene controllare le cornici digitali usando un computer Apple o un PC con su Linux e un antivirus aggiornato: una raccomandazione valida per qualsiasi dispositivo di memoria.

12 commenti:

IlTremendo ha detto...

Conviene altresì cambiare sistema operativo...

Fry Simpson ha detto...

Già... l'autorun: un VERO colpo di genio.

Eppure già dai tempi del Commodore AMIGA l'autorun aveva dimostrato di essere un ottimo mezzo per la diffusione di quelli che in ambiente Amiga si chiamavano Boot Virus.

Chi ha superato i 30 si ricorderà nomi quali Byte Bandit, Byte Warrior, Lamer Exterminator.

Bastava inserire un dischetto infetto, e si infettava il computer, diffondendosi poi in modo silente a tutti i dischetti successivamente inseriti, per poi impiantare il sistema dopo un periodo di latenza funzionale a consentire il diffondersi del contagio.

Daniele Minotti ha detto...

Mi sa che l'ho incontrato...
http://www.minotti.net/2008/02/17/scambio-di-chiavi/
Saluti.
Daniele Minotti

OrboVeggente ha detto...

ma Paolo...
Guarda che il "vero colpo di genio" dell'autorun funziona nello stesso identico modo su Windows, macOs e Linux.
Ovvero: caro utente VUOI attivare Autorun.exe presente su questo dispositivo? Si/No
E se lo fai con Vista, anche attivandolo non ti succede nulla, in quanto ti chiede altre conferme amministrative e si ferma da solo se incontra un tentativo di modifica indesiderato.

Quanti anni sono che non usi un sistema Windows? Prima del primo service pack di XP?

Ti do ancora fiducia, ma l'obiettività da te la pretendo eccome, diffondendo a mia volta i tuoi "pensieri" nella mia cerchia di conoscenze come fossero i miei.

Symoon ha detto...

bellina, dove si può comprare che la regalo al mio capo?

Darione ha detto...
Questo commento è stato eliminato dall'autore.
Darione ha detto...

Autorun "identico" sotto MacOSX, Linux e Winzozz?
Che io sappia:
MacOSX: impossibbole,
Linux: impossibbole,
Winzozz (prima di Vista): default,
Vista: ogni tre per due chiede conferma di qualcosa e alla fine lo si spegne per sfinimento... e allora vai col liscio.

Dan ha detto...

Il concetto di "sicurezza" alla Microsoft: aggiungere popup di conferma...

Battute a parte, è in effetti un rischio da non sottovalutare. Ormai i dischetti si usano poco, ma hanno preso il loro posto chiavi USB, lettori di memory card, cornici portafoto digitali, che sono ugualmente efficaci nel trasportare codice ostile, e hanno il rischio aggiuntivo dell'autorun (default in windows).

OrboVeggente ha detto...

l'autorun default ti dice:
"Come mi devo comportare con questa cosa, che programma devo utilizzare?"
"Utilizzerò sempre questo programma per aprire questo tipo di file?"

Prima del service pack 1 di xp partiva da solo, certamente, ma stiamo parlando di computer di adesso o di Storia dei sistemi operativi SENZA aggiornamenti?

Se poi per voi è default parlare male di windows, mettetelo bene in chiaro prima, e amici come sempre!

Darione ha detto...

@orboveggente

Dai, non te la prendere...
IO parlo sempre male di windoze... ma è solo per esperienza, mica per sentito dire! :-)

Siamo qua per chiacchierare e magari imparare qualcosa, mica per incazzarci, ok?

A proposito: non sei entrato nel merito. A parte la storia antica, Linux e MacOSX hanno l'autorun? A ma non risulta, ma mica le so tutte. In effetti mi sarebbe comodo per lavoro avere un autorun sotto MacOSX (quello di adesso, beninteso); se sai dirmi come fare mi faresti un favore.

ciao ciao

Dan ha detto...

Non è che è parliamo male per partito preso... è che in effetti gli scivoloni del noto sistema operativo Microsoft sono più frequenti, e in genere più spettacolari della concorrenza...
E noi che per la maggior parte siamo utenti di lunga data, queste cose le sappiamo bene per esperienza diretta. Essere monopolisti e avere il S.O. più diffuso comporta anche questo: tanta gente sa dei tuoi difetti per averli provati sulla propria pelle (e ironia della sorte, non può nemmeno farci molto, perchè è un progetto closed-source!)

E' comunque risaputo che è buona norma di prudenza tenere sempre un antivirus aggiornato, specialmente se non si ha un sistema Mac o Linux.

psionic ha detto...

ma orboveggente... quello di cui parli tu e' l'"autorun" di windows quando non c'e' l'autorun sul supporto ottico.
Se c'e' il file autorun.ini, ed e' attivata la funziona autorun, ti fa partire quello che autorun.ini dice (un virus, ad esempio). Se non c'e' autorun.ini, windows prova ad "indovinare" con cosa potresti eseguire il disco (lettore CD, DVD, Multimediale, editor di foto... notepad!). Una cosa abbastanza odiosa, a mio parere. Gia' l'autorun in se e' fastidioso, in piu' windows lo aggiunge anche per i supporti che non ce l'hanno. Il bello e' che funziona anche con i supporti vergini! Inserisci un supporto vergine che vuoi masterizzare, e ti esce un bel pop-up che ti chiede come vuoi eseguire il contenuto... ma dico io!

psionic