Da Techup a Fotozona

Malware, scoperta una nuova forma di minaccia

Ancora nessun voto
06
04 2010
antivirus - Copia.jpg
Commenti 0

Di Raffaello De Masi

Per la prima volta, alcuni ricercatori hanno individuato un tipo di minaccia che agisce in maniera completamente imprevista

 

Il nuovo sistema ha la capacità di sovrascrivere le funzioni di aggiornamento delle altre applicazioni; in questo modo evita che patch vengano applicati ai programmi annullando, di fatto, tutte le modifiche destinate ad aumentare la sicurezza delle applicazioni stesse.


Il malware, che infetta computer Windows, si maschera come un aggiornamento di prodotti Adobe (e altro software come Java) invitando, appunto, gli utenti all’upgrade. La scoperta è stata fatta da Nguyen Cong Cuong, un analista della BKIS, un gruppo di ricerca vietnamita dell'area sicurezza.


Nel pubblicizzare la scoperta, BKIS ha mostrato alcune schermate del nuovo malware, praticamente simili agli avvisi di aggiornamento di Adobe Reader 9, il modulo che avvisa ogni volta di nuove versioni e aggiornamenti di questo software.


Utenti non particolarmente esperti potrebbero, inavvertitamente, installare questo falso aggiornamento che, tra l'altro, ha la capacità di aprire automaticamente allegati della posta elettronica o scaricare, senza richiedere l'autorizzazione, plugin o altro materiale dalle pagine Web.


Inoltre, parallelamente, il malware apre un client DHCP (Dinamic Host Configuration Protocol) sul network, attraverso cui condividere una porta attraverso cui ricevere comandi da un controller remoto.


Alla notizia pubblicata da BKSIS ha fatto eco, dopo qualche ora, un ampio report di Trend Micro, che ha evidenziato come la perdita di funzionalità di aggiornamento rimanga anche quando il malware è stato eliminato.

Nello stesso avviso, Rick Ferguson, analista capo del gruppo di ricerca, raccomanda, in caso di sospetta infezione, di reinstallare completamente ex novo il software compromesso.

Fonte: HiTech Legion

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Mercoledì 8 Febbraio 2012

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg

Giovedì 29 Dicembre 2011

  • Slam, gara testa a testa tra i video di YouTube

    [Internet]

    Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

    cute_slam_100.jpg
Tutte le news »