Cerca nel blog

2009/01/08

Infezioni anche per cornici digitali

Aiuto, c'è un virus nel mio portafoto


Belli, i portafoto digitali: costano sempre meno e sono un regalo ideale per chi non ha dimestichezza con la tecnologia ma ne apprezza le potenzialità. Il problema è che anche questi oggetti sono a rischio virus.

Samsung ha infatti distribuito alcune versioni del modello SPF-85H da 8 pollici fornendo nella confezione un CD d'installazione infetto, che contiene il worm Sality. Il CD serve per usare la cornice come monitor USB su computer Windows XP: chi ne installa il contenuto su XP si trova con un virus che, fra le altre piacevolezze, registra tutto quello che viene digitato, secondo Sophos. Gli utenti di Vista non sono affetti.

Amazon ha già pubblicato un avviso che spiega come ripulire i computer infetti.

E con questo episodio la lista di dispositivi infettabili si arricchisce di una nuova voce, come nota Trend Micro: abbiamo già visto navigatori e lettori MP3, compresi gli iPod, afflitti da virus alla consegna. Adesso bisogna fare attenzione anche ai portafoto. L'importante, al di là della portata del singolo incidente, è sapere che occorre prendere delle precauzioni e scandire quindi con un antivirus aggiornato anche i CD d'installazione forniti insieme ai vari apparecchi digitali.

Altre fonti: Internet Storm Center, The Register.

19 commenti:

usa-free ha detto...

Ma tu guarda!

Proprio in questo momento sto ripulendo un pc da Sality! :D

E' bastardissimo, ha infettato un sacco di exe e si è replicato in 70 copie

Inoltre blocca tutti gli antivirus online e impedisce agli antivirus di installarsi, Kaspersky compreso

Sto pulendo con f-prot via live cd di Knoppix :P

Che due bolle però! :|

Replicante Cattivo ha detto...

E' impossibile riuscire a leggere con attenzione l'articolo se ci metti una foto del genere...

avisintini ha detto...

il micioz è bellizzimoz

Slowly ha detto...

Buongionro ragazzi!
Anche e-Slo si è mosso per trovare una soluzione ed è qui per condividerla con voi, dopo aver avuto esiti positivo in tutti i test effettuati presso i nostri laboratori! :D
E' infatti abbastanza salvare nel portafoto, PRIMA dell'installazione dell'Utility infetta, una JPEG della suocera, (anche quella di un amico va bene). In alternativa, vanno bene anche foto di gruppo del Governo Italiano.
Il Virus, in questo modo, si rifiuterà di uscire allo scoperto e si dichiarerò prigioniero politico del vostro Antivirus, presentarndosi nella sua casella file infetti di sua volontà.

GH GH GH !!!

usa-free ha detto...

rotfl :D

Robert ha detto...

@usa-free:
il minimo che m'aspetto da un virus correttamente installato al giorno d'oggi è che riesca a:

1) disabilitare l'antivirus e gli anti* installati sul pc
2) moltiplicarsi sul pc stesso e su tutte le chiavi di avvio di sistema (in modo da rendere più difficile l'eliminazione completa. naturalmente una rimozione parziale dovrebbe risultare inefficace poichè con il riavvio il virus verrebbe comunque rieseguito)
3) tentare di diffondersi nella rete locale, di autoinviarsi alla rubrica dei programmi di posta, di mandare messaggi con allegati nei client di messaggistica quando se ne rileva uno connesso (in alternativa prendere utente e password salvate in locale ed effettuare una connessione automaticamente per autoinviarsi ai varii contatti)
4) infettare altri eseguibili (in alternativa modificare le definizioni dell'antivirus per non farsi riconoscere ma per far riconoscere come infetti files innocui. possibile che nessuno ha mai pensato a questo? :D)
5) inviare e condividere tutte le info che riesce a recuperare sul pc
6) aprire delle porte per consentire accessi dall'esterno

La faccenda diventa più interessante se il virus si nasconde al sistema operativo e diventa rilevabile soltanto tramite un rootkit revealer. (in tal caso il punto 1 potrebbe diventare irrilevante una volta eseguito il virus)

Robert ha detto...

Comunque è veramente triste scoprire virus nei cd di installazione...
In teoria si ripone fiducia in quei cd..

usa-free ha detto...

"
1) disabilitare l'antivirus e gli anti* installati sul pc"

...e anche quelli online!

Molti non lo fanno, Sality purtroppo sì, in alcune sue varianti.

Slowly ha detto...

Da quello che ho visto di persona Sality è regolarmente rilevato dalla versione free di Avast che incorpora da poco un antirootkit.

usa-free ha detto...

Anche da Panda e Kaspersky, purtroppo non da Comodo

Slowly ha detto...

Mmmm, Comodo AV non è all'altezza del maestoso Firewall.
E' in via di miglioramento ma i rilevamenti reali sono ancora inadeguati. Oltretutto mi pare di ricordare essere pesantino.
Io osno francamente tornato ad Avast con somma e rinnovata soddisfazione.

usa-free ha detto...

"Mmmm, Comodo AV non è all'altezza del maestoso Firewall. "

Quoto, ma è l'unica suite che io conosca ad essere free anche per uso commerciale.

Slowly ha detto...

Ma che ti frega della Suite!
Scarica il Firewall e abbinalo ad Avast o Antivir.

;)

usa-free ha detto...

Slo, allora sei de coccio :D

Io ho bisogno di software libero per uso COMMERCIALE, avast e l'ottimo antivir purtroppo non lo sono :(

TNT ha detto...

Slowly: esistono molte varianti di Sality. Il fatto che un antivirus ne rilevi una o alcune non garantisce affatto che rilevi le altre varianti.

Iilaiel ha detto...

@usa free

Allora piangi. Io al lavoro ho installato clamwin.
Ditta piccola e nessuna voglia di spendere vagonate di soldi (preferiscono pagarci lo stipendio).

A breve il mio pc (avec vista) si farà una formattazione. Crasha ogni 2 secondi, benchè non infetto da virus, e periodicaente sia auto blocca parti dell'SO.

Ieri lavoravo su 2 pc. Il mio in modalità provvisoria con rete per poter leggere le mail e quello dela scrivania accanto perpoter usare il gestionale.

usa-free ha detto...

clamwin purtroppo non ha uno scanner on access

Dan ha detto...

Robert, non vorrei dirtelo ma quello è appunto il comportamento standard di _tutti_ i virus moderni, qualche volta potrà mancare qualche "feature" ma siamo lì. Oppure aprono una backdoor e si scaricano malware che fa quello che loro non fanno. Proprio stasera eravamo a pulire il disco di un'amica da Bagle, virus del 2004 aggiornatosi con tante interessanti novità fino ad arrivare appunto a bloccare l'antivirus, impedire l'installazione di altri programmi e l'attivazione della modalità provvisoria, scaricarsi spyware, aprire backdoor ecc. ecc. Il virus sembra essere sparito, ma dobbiamo ancora vedere se è rimasto qualcun altro e se XP ritorna alla normalità.

Sys Req ha detto...

Oh sì, il virus beagle! Davvero molto carino... magari l'espulsione ritmica dell'unità CD lo renderebbe un po' più manifesto...
Magari lo sapete già, ma date un'occhiata qui:
http://www.spippolazione.net/index.php/2008/12/18/come-evitare-di-prendere-o-riprendere-e-rimuovere-il-virus-beagle/
e soprattutto alla creazione delle due cartelle... sempre ammesso e non concesso che funzioni... sempre meglio un prevenire che curare...
Magari qualcuno con un pc sacrificale può confermarci se il trucco funziona!