Cerca nel blog

2011/09/14

Utorrent violato, occhio ai download

Infettato un client Bittorrent


Poche ore fa è stato violato Utorrent.com, il sito che ospita µTorrent, uno dei più diffusi programmi client per Bittorrent. Il client è stato infettato con un malware che si spaccia per un antivirus. La situazione è stata corretta, ma chi ha scaricato in queste ore µTorrent per Windows potrebbe trovarsi con una versione infetta. I dettagli sono nel comunicato di Bittorrent. Sophos fornisce altre info e segnala che il suo antivirus riconosce il malware.

L'infezione di un client peer-to-peer popolare è una strategia insolita ma molto potente per la diffusione di questi falsi antivirus. Prudenza, e scandite tutto quello che ricevete da qualunque fonte.

28 commenti:

SpeakerMuto ha detto...

Macché virus, sei il solito complottista ;^)

richard77 ha detto...

Grazie per aver usato "scandite" invece di "scansionate" o l'orribile "scannate" (anche se in questo caso ci starebbe).

Metal ha detto...

Questo tipo di infezione preceduta da un attacco mirato ad un sito come questo apre scenari che mi fanno rabbrividire... :-/

Mr. Tambourine ha detto...

Tzè. Io c'ho il Mac, sto da paura.

SystemFailure ha detto...

Non è mica una strategia insolita! È pieno di client p2p popolari, distribuiti da altri siti, che sono infettati da ogni sorta di malware.

Claudio ha detto...

Io ci sono incappato ieri! Meno male che il fake antivirus in questione era uno di quelli facili da eliminare! :-)

Flame Alchemist ha detto...

Scusate, ma non credo che serva fare una scansione antivirus ai file ricevuti (non più di quanto si dovrebbe fare solitamente). Almeno stando a quanto dicono sul sito di BitTorrent.

Da quello che ho capito il problema lo ha chi ha scaricato l'installer di uTorrent nella finestra oraria incriminata.

Tale installer non sarebbe un client uTorrent infettato che invia virus al posto del file richiesto, ma a tutti gli effetti un virus (un finto antivirus come erano di moda l'anno passato; i vari FreeAntivirus2010, per chi ne ha avuto a che fare).

Il Lupo della Luna ha detto...

Mr Tambourine: ricordo perfettamente su un forum dedicato alla Apple di quell'utente che postò un Applescript, spacciandolo per un benchmark di prestazioni del computer, con dentro il comando:

rm ~/* -r

(il comando cancella tutto il contenuto della "home" dell'utente)

E' il caso di stare così tranquilli?

Qualsiasi sistema operativo abbiate, fate attenzione a cosa scaricate e se c'è usate un antivirus aggiornato.

Il Lupo della Luna ha detto...

Posso fare il complottista?

L'attacco potrebbe essere una manovra occulta delle major discografiche per affossare il p2p.

Van Fanel ha detto...

[quote-"Il Lupo della Luna"-"http://attivissimo.blogspot.com/2011/09/utorrent-violato-occhio-ai-download.html#c1948585413988882820"]
Mr Tambourine: ricordo perfettamente su un forum dedicato alla Apple di quell'utente che postò un Applescript, spacciandolo per un benchmark di prestazioni del computer, con dentro il comando:

rm ~/* -r

(il comando cancella tutto il contenuto della "home" dell'utente)

E' il caso di stare così tranquilli?

Qualsiasi sistema operativo abbiate, fate attenzione a cosa scaricate e se c'è usate un antivirus aggiornato.
[/quote]

Come direbbe il più grande "hacker italiano" (di Sanremo), "Basta scrivere un file di tipo 'batch' con alcuni semplici comandi e in pochi secondi, in automatico, viene fatta tabula rasa di una valanga di file importanti" ! :)

Giovanni Pili ha detto...

Molto meglio il Mulo! :D

Il Lupo della Luna ha detto...

Van Fanel: esattamente :D
Comunque, basta pochissimo per imbastire un malware, e sfruttando un paio di trucchetti psicologici farlo installare a chiunque.

Pensare che il proprio computer è invulnerabile è un ottimo modo per prestare il fianco a questi trucchetti. Mi hanno hackerato l'account di un noto MMORPG quest'estate, ma apparentemente l'han fatto entrando nei server del gioco. O forse è colpa mia, avevo una password di soli sette caratteri e non troppo complicata.

[the blogger formerly known as ǚşå÷₣ŗẻễ] ha detto...

"Comunque, basta pochissimo per imbastire un malware, e sfruttando un paio di trucchetti psicologici farlo installare a chiunque."

'Installa questo programmino per accedere al database completo dei disinformatori' :D

[the blogger formerly known as ǚşå÷₣ŗẻễ] ha detto...

"Molto meglio il Mulo! :D "

Ma neanche per sogno! :D

Gianmaria ha detto...

Ormai anche i server di emule sono pieni di porcheria. Il canale del p2p è diventato il maggior mezzo per diffondere malware di varia natura.



Il bug piu' grande che viene sfruttato da chi scrive virus, è quello che sta tra il monitor e lo schienale della sedia....

Purtroppo è anche il piu' difficile da fixare.

harlequin ha detto...

@richard77
concordo in pieno... oltre a "scannate" è orribile anche "scannerizzate" :)

W la lingua italiana. Ma, a tal proposito, Accademia che fine ha fatto?

[the blogger formerly known as ǚşå÷₣ŗẻễ] ha detto...

"Ma, a tal proposito, Accademia che fine ha fatto?"

Eh, dovresti seguire di più il blog! :D

È stato bandito dal blog per una settimana e non è più tornato a commentare.

Krystal ha detto...

@Lupo della Luna
Pensare che il proprio computer è invulnerabile è un ottimo modo per prestare il fianco a questi trucchetti. Mi hanno hackerato l'account di un noto MMORPG quest'estate, ma apparentemente l'han fatto entrando nei server del gioco. O forse è colpa mia, avevo una password di soli sette caratteri e non troppo complicata. Spero che tu non abbia chiamato l'FBI come il povero Sheldon Cooper (cfr The Big Bang Theory, stagione 4, puntata 19)!!!

Non è la prima volta che succede, purtroppo...pensiamo al client misto Lphant, e diciamo una preghierina alla sua memoria :(

http://it.wikipedia.org/wiki/Lphant

giovanni ha detto...

Due buone notizie in un giorno solo.

harlequin ha detto...

@ [the blogger formerly known as ǚşå÷₣ŗẻễ]

uh... ammetto che non riesco a seguire con costanza il blog, ma... questa non mela spettavo. Mi dispiace... almeno Hdemia rimetteva un pò dordine nella narchia l'inguistica imperante...
Ne o invocato li ntervento mentre leggevo i commenti alle nuove foto sulla luna (sto ancora ridendo per "allungaggio" al posto di "allunaggio", ma cerano c'erti svarioni...)

ps. ho costellato di errori il mio intervento, quasi a provocarne un ritorno. Dite che avrà l'effetto sperato?
ps2 ma perchè è stato bandito per una settimana?

[the blogger formerly known as ǚşå÷₣ŗẻễ] ha detto...

"ps. ho costellato di errori il mio intervento, quasi a provocarne un ritorno. Dite che avrà l'effetto sperato?"

Temo di no, ammetto che il tuo sforzo è stato notevole (:D), ma già altri ci hanno provato con altrettanto zelo senza ottenere effetto alcuno.

"ma perchè è stato bandito per una settimana? "

Mah, sostanzialmente perché:

-era troppo pedante :D

-si è comportato in maniera arrogante più volte, delle quali la decisiva con LaRandagia

-si è sempre dimostrato incapace di ammettere i propri errori e recedere dalle proprie posizioni, anche quando erano palesemente indifendibili

-si ostinava a correggere i refusi e addirittura gli errori di digitazione degli altri commentatori, nonostante Paolo gli avesse più volte detto di non farlo

Maggiori info sul forum non ufficiale dei Disinformatici (forum privato, domanda d'iscrizione vagliata dal moderatore, che non è Paolo):D

Anonimo ha detto...

Beh... io torrent lo uso principalmente per scaricarmi le ISO delle distro Linux. Se non ricordo male, Linux Mint usa come canale ufficiale the pirate bay. Inutile dire che in Italia tpb è bloccato (ma bastano programmi adatti per aggirare le "protezioni"). Comunque l'unico sistema sicuro è quello spento, senza cavi, dentro ad una cassaforte, dentro ad un bunker sotto km di roccia... ma non ne sarei tanto sicuro :)

Il Lupo della Luna ha detto...

[quote-"Krystal"-"http://attivissimo.blogspot.com/2011/09/utorrent-violato-occhio-ai-download.html#c8490201063115865682"]@Lupo della Luna
...hackerato l'account di un noto MMORPG quest'estate,...Spero che tu non abbia chiamato l'FBI come il povero Sheldon Cooper [/quote]
Ci ho pensato, ma ho scritto all'assistenza clienti, ha funzionato molto meglio :D

Stupor Mundi 83 ha detto...

Sono fuori pericolo (l'ho scaricato mesi fa...), ma grazie lo stesso dell'avviso!
Non pensavo che potesse capitare una cosa del genere...

Gwilbor ha detto...

[quote-"[the blogger formerly known as ǚşå÷₣ŗẻễ]-si è sempre dimostrato incapace di ammettere i propri errori e recedere dalle proprie posizioni, anche quando erano palesemente indifendibili[/quote]

Beh no, sempre no. Spesso sì.

harlequin ha detto...

@ [the blogger formerly known as ǚşå÷₣ŗẻễ]

wow... più che esauriente, grazie! :)

Anonimo ha detto...

Scusa, ma non si dovrebbe dire "scansite" (scioè da "scansire")?

"Scandire" non si riferisce alla suddivisione temporale?

Gwilbor ha detto...

[quote-"soundspaces.it"-"http://attivissimo.blogspot.com/2011/09/utorrent-violato-occhio-ai-download.html#c3936150753880578377"]
Scusa, ma non si dovrebbe dire "scansite" (scioè da "scansire")?

"Scandire" non si riferisce alla suddivisione temporale?
[/quote]

Direi di no, in Italiano si "scandiscono" anche le lettere di una parola.