Roma - Il
file sharing sicuro? Č una chimera lontana, avverte McAfee. La storica produttrice di antivirus e software di sicurezza
ritorna sull'argomento P2P come vettore di attacco e distribuzione di malware assortito, evidenziando l'ultimo caso in ordine di tempo individuato dagli analisti: un nuovo trojan per Windows chiamato
Downloader-UA.h si è nei giorni scorsi diffuso a macchia d'olio sulle reti di condivisione, con le
segnalazioni di avvenuta infezione da parte dello scanner online della società arrivate a quota 450mila in breve tempo.
Piuttosto che dal
congresso USA, questa volta l'allarme arriva dunque dai
vendor di prodotti antivirali:
sotto le mentite spoglie di brani musicali in formato MP3 o contenuti video MPG, Downloader-UA.h presenta a video la richiesta di scaricare il falso lettore musicale
PLAY_MP3.exe.
Se l'utente accetta il download, e manda in esecuzione il "player", verrà visualizzato
un contratto di licenza truffaldino che prevede l'installazione di software di terze parti, nella fattispecie gli adware
FBrowsingAdvisor e
SurfingEnhancer.
Il trojan prende poi di mira Firefox,
camuffandosi appunto come lettore multimediale in grado di leggere brani MP3. In realtà il malware si interfaccia con il browser e carica una pagina web da cui è possibile selezionare l'esecuzione di un paio di dozzine di canzoni.
"Alla fine vieni lasciato con un falso file MP3 che occupa spazio - conclude l'analista Craig Schmugar di McAfee - un player MP3 inutile, software adware che pretende non solo di non mostrare pop-up, ma anche di bloccarli, e altri adware che riescono a far visualizzare banner pubblicitari". Un rischio che per la sua rapida diffusione
è stato etichettato dalla società come "medio", la
classificazione più alta appioppata a un malware dal 2005.
Alfonso Maruccia