skip to main | skip to sidebar
12 commenti

Come infettare un computer con un... portafoto?

Virus viaggia nei portafoto digitali


Questo articolo vi arriva grazie alle gentili donazioni di "stemaz" e "pisani****".

Nuove frontiere dei virus informatici: adesso anche i portafoto digitali, quegli aggeggi così simpatici da regalare che mostrano le foto digitali in sequenza, possono trasportare virus. La notizia arriva dal San Francisco Chronicle ed è confermata dai produttori di antivirus, come McAfee, che lo identifica con il nome W32/Autorun.worm.e. La CA lo chiama Win32/Mocmex.AM, mentre TrendMicro lo designa WORM_AGENT.TBH.

Si tratta di un trojan horse, un cavallo di Troia, che raccoglie le password usate per i giochi via Internet. E' in grado di riconoscere e bloccare molti degli antivirus più diffusi e di scavalcare la sicurezza e il firewall di Windows. Fatto questo, scarica da Internet dei file e li nasconde nel computer infetto, e si diffonde duplicandosi su qualsiasi dispositivo di memoria rimovibile (penne USB e, inevitabilmente, anche cornici digitali, appunto).

Secondo la Computer Associates è opera di un gruppo specifico di aggressori con sede in Cina, ed è stato avvistato nelle cornici digitali di varie marche, in compagnia di altri virus.

Proteggersi da queste antipatiche creature non è semplice, se usate Windows, il sistema operativo per il quale è progettato questo cavallo di Troia. Si può disabilitare l'Autorun, che è la funzione di Windows che esegue automaticamente i programmi che si trovano sui dispositivi che vengono collegati al computer (un altro colpo di genio dei progettisti Microsoft), ma non è detto che basti. Conviene controllare le cornici digitali usando un computer Apple o un PC con su Linux e un antivirus aggiornato: una raccomandazione valida per qualsiasi dispositivo di memoria.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Conviene altresì cambiare sistema operativo...
Già... l'autorun: un VERO colpo di genio.

Eppure già dai tempi del Commodore AMIGA l'autorun aveva dimostrato di essere un ottimo mezzo per la diffusione di quelli che in ambiente Amiga si chiamavano Boot Virus.

Chi ha superato i 30 si ricorderà nomi quali Byte Bandit, Byte Warrior, Lamer Exterminator.

Bastava inserire un dischetto infetto, e si infettava il computer, diffondendosi poi in modo silente a tutti i dischetti successivamente inseriti, per poi impiantare il sistema dopo un periodo di latenza funzionale a consentire il diffondersi del contagio.
Mi sa che l'ho incontrato...
http://www.minotti.net/2008/02/17/scambio-di-chiavi/
Saluti.
Daniele Minotti
ma Paolo...
Guarda che il "vero colpo di genio" dell'autorun funziona nello stesso identico modo su Windows, macOs e Linux.
Ovvero: caro utente VUOI attivare Autorun.exe presente su questo dispositivo? Si/No
E se lo fai con Vista, anche attivandolo non ti succede nulla, in quanto ti chiede altre conferme amministrative e si ferma da solo se incontra un tentativo di modifica indesiderato.

Quanti anni sono che non usi un sistema Windows? Prima del primo service pack di XP?

Ti do ancora fiducia, ma l'obiettività da te la pretendo eccome, diffondendo a mia volta i tuoi "pensieri" nella mia cerchia di conoscenze come fossero i miei.
bellina, dove si può comprare che la regalo al mio capo?
Questo commento è stato eliminato dall'autore.
Autorun "identico" sotto MacOSX, Linux e Winzozz?
Che io sappia:
MacOSX: impossibbole,
Linux: impossibbole,
Winzozz (prima di Vista): default,
Vista: ogni tre per due chiede conferma di qualcosa e alla fine lo si spegne per sfinimento... e allora vai col liscio.
Il concetto di "sicurezza" alla Microsoft: aggiungere popup di conferma...

Battute a parte, è in effetti un rischio da non sottovalutare. Ormai i dischetti si usano poco, ma hanno preso il loro posto chiavi USB, lettori di memory card, cornici portafoto digitali, che sono ugualmente efficaci nel trasportare codice ostile, e hanno il rischio aggiuntivo dell'autorun (default in windows).
l'autorun default ti dice:
"Come mi devo comportare con questa cosa, che programma devo utilizzare?"
"Utilizzerò sempre questo programma per aprire questo tipo di file?"

Prima del service pack 1 di xp partiva da solo, certamente, ma stiamo parlando di computer di adesso o di Storia dei sistemi operativi SENZA aggiornamenti?

Se poi per voi è default parlare male di windows, mettetelo bene in chiaro prima, e amici come sempre!
@orboveggente

Dai, non te la prendere...
IO parlo sempre male di windoze... ma è solo per esperienza, mica per sentito dire! :-)

Siamo qua per chiacchierare e magari imparare qualcosa, mica per incazzarci, ok?

A proposito: non sei entrato nel merito. A parte la storia antica, Linux e MacOSX hanno l'autorun? A ma non risulta, ma mica le so tutte. In effetti mi sarebbe comodo per lavoro avere un autorun sotto MacOSX (quello di adesso, beninteso); se sai dirmi come fare mi faresti un favore.

ciao ciao
Non è che è parliamo male per partito preso... è che in effetti gli scivoloni del noto sistema operativo Microsoft sono più frequenti, e in genere più spettacolari della concorrenza...
E noi che per la maggior parte siamo utenti di lunga data, queste cose le sappiamo bene per esperienza diretta. Essere monopolisti e avere il S.O. più diffuso comporta anche questo: tanta gente sa dei tuoi difetti per averli provati sulla propria pelle (e ironia della sorte, non può nemmeno farci molto, perchè è un progetto closed-source!)

E' comunque risaputo che è buona norma di prudenza tenere sempre un antivirus aggiornato, specialmente se non si ha un sistema Mac o Linux.
ma orboveggente... quello di cui parli tu e' l'"autorun" di windows quando non c'e' l'autorun sul supporto ottico.
Se c'e' il file autorun.ini, ed e' attivata la funziona autorun, ti fa partire quello che autorun.ini dice (un virus, ad esempio). Se non c'e' autorun.ini, windows prova ad "indovinare" con cosa potresti eseguire il disco (lettore CD, DVD, Multimediale, editor di foto... notepad!). Una cosa abbastanza odiosa, a mio parere. Gia' l'autorun in se e' fastidioso, in piu' windows lo aggiunge anche per i supporti che non ce l'hanno. Il bello e' che funziona anche con i supporti vergini! Inserisci un supporto vergine che vuoi masterizzare, e ti esce un bel pop-up che ti chiede come vuoi eseguire il contenuto... ma dico io!

psionic