Alfonso Maruccia

C'è malware nel P2P. Ma va?

Nuovo allarme, questa volta di McAfee: occhio ad un uso poco consapevole del peer-to-peer, molti file si spacciano per video e Mp3 ma non lo sono affatto. E nascondono minacce

Roma - Il file sharing sicuro? È una chimera lontana, avverte McAfee. La storica produttrice di antivirus e software di sicurezza ritorna sull'argomento P2P come vettore di attacco e distribuzione di malware assortito, evidenziando l'ultimo caso in ordine di tempo individuato dagli analisti: un nuovo trojan per Windows chiamato Downloader-UA.h si è nei giorni scorsi diffuso a macchia d'olio sulle reti di condivisione, con le segnalazioni di avvenuta infezione da parte dello scanner online della società arrivate a quota 450mila in breve tempo.

Piuttosto che dal congresso USA, questa volta l'allarme arriva dunque dai vendor di prodotti antivirali: sotto le mentite spoglie di brani musicali in formato MP3 o contenuti video MPG, Downloader-UA.h presenta a video la richiesta di scaricare il falso lettore musicale PLAY_MP3.exe.

Se l'utente accetta il download, e manda in esecuzione il "player", verrà visualizzato un contratto di licenza truffaldino che prevede l'installazione di software di terze parti, nella fattispecie gli adware FBrowsingAdvisor e SurfingEnhancer.
Il trojan prende poi di mira Firefox, camuffandosi appunto come lettore multimediale in grado di leggere brani MP3. In realtà il malware si interfaccia con il browser e carica una pagina web da cui è possibile selezionare l'esecuzione di un paio di dozzine di canzoni.

"Alla fine vieni lasciato con un falso file MP3 che occupa spazio - conclude l'analista Craig Schmugar di McAfee - un player MP3 inutile, software adware che pretende non solo di non mostrare pop-up, ma anche di bloccarli, e altri adware che riescono a far visualizzare banner pubblicitari". Un rischio che per la sua rapida diffusione è stato etichettato dalla società come "medio", la classificazione più alta appioppata a un malware dal 2005.

Alfonso Maruccia
38 Commenti alla Notizia C'è malware nel P2P. Ma va?
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)