Giorgio Pontico

Gizmodo cade nella trappola del trojan

Per un tempo imprecisato un banner infettivo avrebbe impestato diversi computer di utenti del popolare blog. Ma i cavalli di Troia imperversano anche su Facebook

Roma - Con più tre milioni di visitatori quotidiani, Gizmodo è probabilmente il più seguito blog del web. Tuttavia per qualche giorno ha inconsapevolmente distribuito malware a chi si stava informando sulle ultime novità in fatto di tecnologia.

Nel post di scuse scritto da Brian Lam, chief editor del sito, si legge che una ristretta quantità di utenti potrebbe aver contratto il malware di cui Gizmodo è stato temporaneamente l'untore. Ciò che ha fatto alzare qualche sopracciglio sarebbe stata la mancanza di prontezza da parte dello staff nell'individuare e rimuovere il codice malevolo, contenuto in un finto banner della casa automobilistica Suzuki.

Lam ha spiegato questo ritardo dichiarando che nessun componente dello staff editoriale utilizza Windows: pertanto non essendo stati colpiti dal malware non sono potuti correre immediatamente ai ripari.
Se Gizmodo ha comunque risolto il suo problema non si può dire lo stesso di Facebook: da qualche giorno un trojan conosciuto con il nome di Bredolab starebbe spedendo agli utenti del social network delle mail di "conferma reset password". In allegato si troverebbe un file nel quale, invece della nuova password, alberga un cavallo di Troia pronto ad intaccare i processi svchost.exe e explorer.exe.

Ad ogni modo Bredolab non dovrebbe preoccupare gli utenti più esperti: se non si richiede il reset della password, Facebook non spedisce email relative a questo genere di operazione.

Giorgio Pontico
Notizie collegate
  • SicurezzaUn cracker mostra Twitter dall'internoUna storia di negligenza e di password mal custodite. Facilmente accessibili per il cracker che č riuscito ad accedere ad un account da admin del popolare social media. Nel mentre, Twitter indaga
  • SicurezzaGAPTCHA aggira i controlli Gmail Un worm si annida nelle pieghe del Web per infettare un PC e sfruttarlo per spammare a destra e manca. Nulla possono le protezioni per impedire ai bot di riprodursi
  • SicurezzaPhishing per downloaderI produttori di spam se la prendono con gli utenti dei programmi di file sharing. Tra le accuse di aver scaricato materiale protetto si nasconde un virus
12 Commenti alla Notizia Gizmodo cade nella trappola del trojan
Ordina
  • Ciao ruppolo!

    posso bestemmiare? PORCOMAC! LOL

    cmq... buona la scelta di avere pinguino e osx insieme, ma escludere win (exploder quindi) ha portato a questo inconveniente molto fastidioso per il resto del mondo che usa winzoz....

    saludos!
    non+autenticato
  • - Scritto da: Gips
    > Ciao ruppolo!
    >
    > posso bestemmiare? PORCOMAC! LOL
    >
    > cmq... buona la scelta di avere pinguino e osx
    > insieme, ma escludere win (exploder quindi) ha
    > portato a questo inconveniente molto fastidioso
    > per il resto del mondo che usa
    > winzoz....

    Beh........... cazzi loro Rotola dal ridere
    ruppolo
    33147
  • era per quello che c'era quel problema con i css? tutti i siti come gizmondo kotaku e lifehacker si vedevano come se nn avevessero impostato lo stile i giorni scorsi.
    non+autenticato
  • *Gizmodo scusate
    non+autenticato
  • > Lam ha spiegato questo ritardo dichiarando che nessun componente dello staff editoriale utilizza Windows: pertanto non essendo stati colpiti dal malware non sono potuti correre immediatamente ai ripari.

    Divertente ma, sebbene io sia un Macaco, non arriverei a ritenere valida questa giustificazione.Triste
    non+autenticato
  • beh è proprio quello che Brian (Lam) ha scritto. In readazione usano ubuntu e OSX quindi nessuno se ne è accorto. Ovviamente i lettori si
    non+autenticato
  • A me pare una dichiarazione di una "gravità tecnologica" fuori da ogni logica. Lasciamo stare la redazione intesa come insieme di persone che si occupano solo di scrivere post, ma dico io, avranno un reparto tecnico, avranno dei programmatori, dei grafici ?!?! E questi cosa usano: solo Ubunto e Mac OSX ?!?! A me pare impossibile ... io ho avuto modo di lavorare al supporto tecnico di un sito italiano trafficato è pur lavorando con win o linux ... avevamo anche una postazione mac ... e non eravamo Gizmodo ... non ho parole ... ma di sicuro è stata solo una banale scusa, e anche parecchio sciocca.

    Saluti
    non+autenticato
  • - Scritto da: Sanghino
    > A me pare una dichiarazione di una "gravità
    > tecnologica" fuori da ogni logica.

    A me invece pare puro buon senso...Con la lingua fuori

    > Lasciamo stare
    > la redazione intesa come insieme di persone che
    > si occupano solo di scrivere post, ma dico io,
    > avranno un reparto tecnico, avranno dei
    > programmatori, dei grafici ?!?! E questi cosa
    > usano: solo Ubunto e Mac OSX ?!?! A me pare
    > impossibile ...

    Perché?
    Da ogni parte si dice che la piattaforma migliore per fare grafica è OSX, e quella migliore per programmazione e sistemistica è Linux.
    Tutto il resto, per Gizmodo, è web: i redattori scrivono col backend del sito, i moderatori idem. A cosa gli serve Windows?

    Non è una domanda retorica o una flame.

    L'unica cosa che mi viene in mente è "per provare il sito e aggirare i bug di Internet Explorer", che è lo stesso motivo per cui anche io sono costretto a usare Windows in ufficio. Ma lo fai una volta, quando fai il template del sito, poi basta.

    E ti eviti, come si è visto, virus, spyware, reinstallazioni periodiche, antivirus e antispyware in background.
    Shu
    1232
  • - Scritto da: Shu

    > A cosa gli serve
    > Windows?

    Servono macchine windows per testare con exploder.... nelle varie versioni... ad oggi è ancora il più utilizzato exploder...

    gips
    non+autenticato
  • - Scritto da: Gips
    > - Scritto da: Shu
    >
    > > A cosa gli serve
    > > Windows?
    >
    > Servono macchine windows per testare con
    > exploder.... nelle varie versioni... ad oggi è
    > ancora il più utilizzato
    > exploder...

    Exploder? Infatti è Exploso un bel casinoCon la lingua fuori

    e comunque con Wine puoi usare ExploRer con ie4linux e fare i test che vuoi... ci sono anche servizi web che ti fanno vedere i test con i vari motori di rendering. E poi, una volta testato il framework o il template del sito sei a posto, non ti serve guardare come viene ogni singolo articoloOcchiolino... ergo Windows non serve

    >
    > gips
    non+autenticato
  • - Scritto da: N&C
    > > Lam ha spiegato questo ritardo dichiarando che
    > nessun componente dello staff editoriale utilizza
    > Windows: pertanto non essendo stati colpiti dal
    > malware non sono potuti correre immediatamente ai
    > ripari.
    >
    > Divertente ma, sebbene io sia un Macaco, non
    > arriverei a ritenere valida questa
    > giustificazione.
    >Triste

    ma se io faccio un mio sito, non sono autorizzato a farlo come pare a me, senza nemmeno guardare se e come funziona su Windows? Anche perchè ha un costo in tempo e licenze, vorrai mica provarlo solo su XP o solo su 7?

    Al limite ci perdo un bel po' di potenziali visitatori, ma non vedo perchè dovrei sentirmi obbligato. Perchè poi gli utenti si infettano? In fondo chi usa Windows si suppone lo faccia consapevolmente e a suo rischio e pericolo (c'è scritto pure sulla EULA)
    Funz
    13000