Olimpiadi, la noia del rootkit

Puntuale torna una minaccia informatica che sfrutta le Olimpiadi. McAfee avverte: la cosa è seria. Non è la prima, non sarà l'ultima. In mezzo anche la causa pro-Tibet

Roma - Sono passati molti anni da quando i virus writer hanno iniziato a diffondere codicilli malevoli, sfruttando l'interesse per grandi avvenimenti di attualità per superare le diffidenze degli utenti ed è così del tutto naturale che, con l'avvicinarsi delle Olimpiadi, aumentino le minacce informatiche ispirate ai Giochi. McAfee in queste ore avverte che va circolando in rete un rootkit, messo in giro da chi vuole prendere possesso di informazioni riservate su macchine Windows, inducendo gli utenti che non presidiano a dovere i propri computer a cliccare dove non dovrebbero, sfruttando proprio l'appeal delle Olimpiadi.

Olimpiadi, la noia del rootkitIn particolare, spiega la celebre società di sicurezza in un advisory, circola un cartone animato che all'apparenza sembra prendere in giro lo sforzo di un ginnasta cinese, seguito da immagini che sostengono la libertà del Tibet. "Mentre il film scorre - avverte McAfee - un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell'utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo".

"Questo - dice Patrick Comiotto dei Labs dell'azienda - è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file". Il keylogger spedisce ad un server cinese le informazioni prelevate sul PC della vittima.
Riconoscere il file del filmato sospetto non è impossibile, anzi: l'allegato all'email spammatoria e infetta è denominato "RaceForTibet.exe".
14 Commenti alla Notizia Olimpiadi, la noia del rootkit
Ordina
  • cito dalla fonte:
    "Executing the file, called RaceForTibet.exe"
    A parere mio se uno esegue il file può benissimo beccarsi qualunque porcheria il virus/trojan o che diavolo è decida di installargli.
    La prossima volta sta più attento e se nel frattempo gli fregano i soldi dalla banca meglio, sta ancora più attento.
    Insomma hai voglia a fare sistemi sicuri se c'è ancora chi clicca a caso su qualunque allegato gli arrivi...
  • Quoto.
    Come dicono nell'altra discussione "staccare internet ai virus writer"...ok...ma staccare internet anche agli imbecilli che aprono files .exe da mail di spam!!!!

    Danneggiano se stessi ma soprattutto gli altri, contribuendo alla diffusione.

    Per guidare la macchina ho bisogno della patente, per limitare (non azzerare) il numero di persone in grado di usarla in maniera sconsiderata e far danni.
    Stesso discorso per il PC.
    So che è portato all'estremo, ma per colpa di un branco di imbecilli utonti qua usare internet sta diventando più una scocciatura che un vantaggio...

    E se apro un file virus.exe il sistema operativo può essere blindato o gruviera, la colpa è MIA.
    Il SO è dotato di protezioni ma non può ovviare alla stupidità umana.
    non+autenticato
  • infatti, secondo me per le persone poco evolute (in cultura informatica) ci dovrebbero essere i sistemi blindati, quelli che ti permettono di fare poche (e sicure) operazioni ben definite e BASTA! è ovvio che lanciare eseguibili dagli allegati non rientra in queste operazioni. Un qualche linux live cd potrebbe essere un buon inizio...
    insomma nel contesto dell' analogia che hai proposto sarebbe un po' come la macchinetta a pedali o il triciclo Sorride
  • contenuto non disponibile
  • No, in quel caso fanno un danno solo a se stesse, pagano già abbastanza.

    Uno che apre un exe e spara virus a tutti i contatti della sua posta elettronica fa qualcosa di ben diverso.
    Poi l'exe che mi arriva io non lo apro, ma intanto mi trovo a lottare con tonnellate di mails spazzatura...senza contare che molta gente controlla la posta (e causa i danni conseguenti) anche da pc altrui (uffici, università ecc...), esponendo gli inconsapevoli utenti che li seguono ai medesimi rischi.

    Sai quanti virus ti trovi sulla chiavetta dopo aver trasferito un file in copisteria?!? Parlo anche per esperienza personale...
    non+autenticato
  • contenuto non disponibile
  • > Aprendo a sconosciuti (che fingono di essere
    > qualcun'altro) tutto il condominio ne viene
    > danneggiato
    > potenzialmente.

    A quel punto certo, ci mando pure la vecchietta in prigione, o meglio, mi assicuro che rimborsi il danno e che sia tutelata da qualcuno capace di intendere e di volere.
    Individuo un responsabile (familiare o assistente sociale), sarà questo a decidere se lasciarle o meno le chiavi di casa, se prenderle una badante o se mandarla in casa di cura.
    Nel primo caso se i condomini vengono danneggiati il responsabile paga.
    E che cacchio!

    Certo, è un discorso estremo...ma tu lasceresti una persona "utonta" al primo piano di una palazzina di quindici piani? Tipo che mi dimentica aperto il gas in cucina, oltre ad aprire al truffatore....
    non+autenticato
  • contenuto non disponibile
  • > A quel punto certo, ci mando pure la vecchietta
    > in prigione, o meglio, mi assicuro che rimborsi
    > il danno e che sia tutelata da qualcuno capace di
    > intendere e di volere.

    Mi fermo anch'io qui, augurandoti di non trovarti la casa svaligiata perchè qualche altro condomino ha aperto la porta.
    non+autenticato
  • - Scritto da: ndr
    > > A quel punto certo, ci mando pure la vecchietta
    > > in prigione, o meglio, mi assicuro che rimborsi
    > > il danno e che sia tutelata da qualcuno capace
    > > di intendere e di volere.

    > Mi fermo anch'io qui, augurandoti di non trovarti
    > la casa svaligiata perchè qualche altro condomino
    > ha aperto la porta.

    Basterebbe mettere le buche delle lettere all'esterno dell'androne e il 99% delle scuse per entrare non funzionerebbero : la gente e' troppo abituata ad aprire a quelli della "pubblicita' in buca".
    krane
    22544
  • Chi fa i virus dovrebbe restare senza internet a vita, non chi scarica dalla rete che non è un criminale, un pirata e non fa danni materiali a nessuno!Certo tutelare sì le opere ma con proporzionalità e chi fa atti criminali come i virus, trojan e rootkit dovrebbero essere espulsi dalla rete...
    non+autenticato
  • - Scritto da: msdead
    > Chi fa i virus dovrebbe restare senza internet a
    > vita, non chi scarica dalla rete che non è un
    > criminale, un pirata e non fa danni materiali a
    > nessuno!Certo tutelare sì le opere ma con
    > proporzionalità e chi fa atti criminali come i
    > virus, trojan e rootkit dovrebbero essere espulsi
    > dalla
    > rete...

    mah, suppongo che "prendere" un virus writer sia molto, ma molto, più difficile che acchiappare un utente che usa il P2P... insomma, la giustizia, la polizie informatiche, ecc... sono forti contro i deboli e deboli contro i forti; come sempre....A bocca storta
    non+autenticato
  • - Scritto da: Nome e cognome

    > mah, suppongo che "prendere" un virus writer sia
    > molto, ma molto, più difficile che acchiappare un
    > utente che usa il P2P... insomma, la giustizia,
    > la polizie informatiche, ecc... sono forti contro
    > i deboli e deboli contro i forti; come sempre....
    >A bocca storta

    Quoto.
    non+autenticato
  • a prescindere dal fatto che chi scrive virus sarebbe da condannare...

    e la gente usa un sistema operativo che è peggio di una gruviera no c'è molto da fare...

    è come mettere un carcerato in una stanza con 100 vergini nude...se rimangono ancora vergini ne riparliamo -.-
    non+autenticato