Alfonso Maruccia

Malware anche nei libri

Libri elettronici e dispositivi mobili? Sì, ma anche dispensatori automatizzati di infezioni atipiche, di quelle che non dovrebbero accadere mai e che invece, puntualmente, accadono

Roma - Continua indefessa la proliferazione di codice malevolo sui dispositivi hi-tech che all'apparenza poco avrebbero a che fare con un computer propriamente detto. Dopo i lettori multimediali, i navigatori satellitari e i PocketPC tocca oggi registrare il caso di un malware distribuito con l'ultimo e-book prodotto da iRex Technologies, che una volta collegato al PC manda automaticamente in esecuzione il worm imgInSOY.

iLiad, questo il nome del dispositivo portatore della nuova minaccia, è in grado di sincronizzarsi con i documenti presenti sul computer attraverso un collegamento USB ma, una volta connesso, il lettore si comporta anche come un dispositivo di storage esterno ed ecco dove scatta la trappola: il worm imgInSOY è pensato per diffondersi sui media removibili attraverso un file autorun.inf appositamente progettato, e basta connettere iLiad a un sistema Windows non adeguatamente protetto per contrarre l'infezione.

Poco importa, a questo punto, che di suo il dispositivo sia basato su un sistema operativo con kernel Linux e che abbia a disposizione altri canali di connessione come la rete WiFi. Oltre a diffondersi quanto più gli è possibile, il malware prevede funzionalità da adware e spara-pubblicità indesiderata.
Secondo quanto comunicato da iRex, il primo vettore dell'infezione è stato individuato in un dipendente di una fabbrica nelle Filippine - dove iLiad viene prodotto - che avrebbe usato una pen drive USB compromessa per trasferire documenti tra il PC del lavoro e quello di casa.

Dal canto suo la società produttrice cerca di mitigare l'imbarazzo dell'incidente, inviando email a chiunque abbia acquistato di recente un lettore iLiad con le istruzioni su come individuare e rimuovere le componenti del worm dal sistema, assieme alle raccomandazioni di rito sull'impiego di software antivirus aggiornato. Consigli che, a ben guardare, dovrebbero trovare adeguata ricezione proprio nelle fabbriche che producono dispositivi su commissione di iRex.

Alfonso Maruccia
8 Commenti alla Notizia Malware anche nei libri
Ordina
  • Ovviamente lo scrivo per evitare che lo faccia il troll di turno.

    Allora spieghiamo la cosa, se no i nostri cari troll windowsiani non capirebbero come funziona la cosa:

    Il device si basa su Linux per funzionare, ma se lo colleghi si mostra a Windows come fosse un disco USB, quindi da Windows ci puoi copiare dentro file etc...

    Il VIRUS non ha attaccato Linux, ma e' colpa di un cinese che aveva il Pc WINDOWS infetto, che ha collegato il "master" di questo device alla sua macchina WINDOWS infetta che ha copiato il virus dentro al device, che come detto si fa vedere come disco USB e non puo' impedire che Windows ci copi dentro le sue schifezze.

    Poi nella fabbrica hanno replicato il device milioni di volta con la copia del virus per WINDOWS dentro.
    non+autenticato
  • Questo iliad è un portatore sano di infezione WindowsA bocca aperta

    Mi spiace per questa ditta, seguo con interesse l'argomento e-book e e-paper e l'iliad e' quello che si avvicina di più all'usabilità. Purtroppo però non ci siamo ancora.
    Funz
    13017
  • Ho cliccato subito questo commento con malvage intenzioni... invece...
    Ottima osservazione.
    H5N1
    1641
  • Come sempre, alla ricerca del risparmio selvaggio, sono andati a far fare il lavoro a sconosciuti, in realtà non controllate e non controllabili; si risparmia persino sul biglietto dell'aereo per mandare qualcuno a verificare quali siano gli effettivi processi di lavorazione.

    Chissà se ora proveranno a fare il conto di quanto hanno risparmiato e di quanto gli costerà lo scherzetto ...

    ... e se gli va male, ed i clienti mettono su una class action per chiedere dei danni, probabilmente basta il conto della serva per rendersi conto della scelta sbagliata ...
    -----------------------------------------------------------
    Modificato dall' autore il 01 aprile 2008 13.30
    -----------------------------------------------------------
  • ma come fà un cavolo di virozzo ad arrivare sul dispositivo prima della vendita?

    possibile che mai nessuno abbia fatto delle inchieste al riguardo?
    non+autenticato
  • Non e' difficile. Il concetto e' che e' abilitato di default. I virus amano le masse..

    Basterebbe che win permettesse in fase di installazione una modalita' ultra sicura, senza activex, autorun e altri servizietti che si prendono la responsabilita' di decidere x te quando come e cosa scaricare o connettersi.
    non+autenticato
  • > Non e' difficile. Il concetto e' che e' abilitato
    > di default. I virus amano le
    > masse..
    >
    > Basterebbe che win permettesse in fase di
    > installazione una modalita' ultra sicura, senza
    > activex, autorun e altri servizietti che si
    > prendono la responsabilita' di decidere x te
    > quando come e cosa scaricare o
    > connettersi.
    C'è: windows server 2008 core editionOcchiolino
    non+autenticato