Claudio Tamburrino

Malware, è l'uomo ad essere infetto

La vera vulnerabilità è la persona dietro lo schermo. Così il social engineering diventa un'arma. E i falsi antivirus impazzano

Roma - Le vulnerabilità sfruttate dai malintenzionati per infettare i PC risiederebbero sempre più nelle persone e non nei software: è l'uomo l'anello debole. A dirlo, stavolta, è uno studio condotto da Google da gennaio 2009 a febbraio 2010. Che individua nei falsi antivirus lo strumento maggiormente utilizzato per attentare alle macchine degli utenti.

Il social engineering diventa l'arma utilizzata dai malintenzionati per inoculare il malware negli apparecchi: prede principali, i più impreparati, ma anche i distratti. Singoli click, magari per errore, su finestre di advertising corrotte o su emulazioni di finestre MSN possono aprire un varco agli scammer.

Gli strumenti sempre più utilizzati, come già sottolineato da una statistica di Panda Virus, sarebbero i falsi antivirus che costituirebbero ad oggi il 15 per cento del malware in circolazione e la metà di quello trasmesso da falsi advertising.
Il meccanismo è sempre lo stesso: sfruttano l'ingenuità di alcuni utenti per spacciarsi per antivirus e effettuare una (finta) analisi del computer. A questo punto infettano loro stessi il PC e provvedono ad informare l'utente della minaccia e a proporre su un piatto d'argento un tempestivo aggiornamento ad una modica cifra per risolvere una volta per tutte il problema.

Un aspetto della questione riguarda poi la pubblicità corrotta, un problema particolarmente sentito a Mountain View, che sulla veicolazione di advertising vive. Pubblicità spesso camuffata assai bene.

Secondo lo studio condotto da Google, di 249 milioni di pagine Web analizzate, 11 mila domini sarebbero coinvolti nella diffusione di falsi antivirus, di cui Muntain View divulgherà la lista completa nel corso dell'Usenix Workshop on Large-Scale Exploits and Emergent Threats. Comunque, afferma Google, i domini da cui partono le infezioni si alternano velocemente per evitare i suoi blocchi.

Alcune aziende produttrici di antivirus fasulli sono tuttavia state individuate e tra i prodotti la cui distribuzione è stata vietata da FTC vi sarebbero WinAntivirus, DriveCleaner,ErrorSafe e XP Antivirus.

Claudio Tamburrino
Notizie collegate
47 Commenti alla Notizia Malware, è l'uomo ad essere infetto
Ordina
  • Google è la prima a distribuire falsi antivirus tramite il loro programma pubblicitario AdSense...
    Sul mio sito sono stato più volte costretto ad inserire a mano gli indirizzi sgraditi per evitare che i miei visitatori si imbattessero nei vari "Malware Removal Tools" fasulli...

    Nicola
  • - Scritto da: ottomano
    > Google è la prima a distribuire falsi antivirus
    > tramite il loro programma pubblicitario
    > AdSense...
    > Sul mio sito sono stato più volte costretto ad
    > inserire a mano gli indirizzi sgraditi per
    > evitare che i miei visitatori si imbattessero nei
    > vari "Malware Removal Tools"
    > fasulli...
    >
    > Nicola
    Bella roba, ora ci lobotomizzano la rete per colpa di windoz.. a ridicoli..
    non+autenticato
  • Inizialmente 'sti programmi erano nascosti dentro crack e programmi piratati.
    Specialmente i videogiochi e le collezioni pirata quali la storica Twilight, per esempio.
    Il salto di qualita' lo ha offerto microsoft con WGA: e' diventato possibile (o meglio: economicamente vantaggioso) diffondere interi sistemi operativi modificati ad hoc e controllati da software house diverse da quella originaria.
    Hai voglia ad installare antivirus: come il gestore del S.O. si accorge dell'intruso scatta la contro-offensiva da parte dei PC non infetti.

    Che poi sara' il passo successivo quado qualcuno dei black-hats che adesso fa il pirata abbandonera' la sua crew per diventare un rispettabile esperto di sicureza informatica.

    E, a dirla tutta, sarebbe anche un modo di proteggere i computer molto piu' efficace: nessun immenso database caricato in ram, solo un servizio da accedere in rete e che non si puo' craccare facilmente, per definizione.

    GT
  • - Scritto da: Guybrush
    > Inizialmente 'sti programmi erano nascosti dentro
    > crack e programmi
    > piratati.
    > Specialmente i videogiochi e le collezioni pirata
    > quali la storica Twilight, per
    > esempio.
    > Il salto di qualita' lo ha offerto microsoft con
    > WGA: e' diventato possibile (o meglio:
    > economicamente vantaggioso) diffondere interi
    > sistemi operativi modificati ad hoc e controllati
    > da software house diverse da quella
    > originaria.
    > Hai voglia ad installare antivirus: come il
    > gestore del S.O. si accorge dell'intruso scatta
    > la contro-offensiva da parte dei PC non
    > infetti.
    >
    > Che poi sara' il passo successivo quado qualcuno
    > dei black-hats che adesso fa il pirata
    > abbandonera' la sua crew per diventare un
    > rispettabile esperto di sicureza
    > informatica.
    >
    > E, a dirla tutta, sarebbe anche un modo di
    > proteggere i computer molto piu' efficace: nessun
    > immenso database caricato in ram, solo un
    > servizio da accedere in rete e che non si puo'
    > craccare facilmente, per
    > definizione.
    >
    > GT
    Cacchio se ne sai di virus e storia del malware.. !
    Ah, ecco- scusa, sei un utente windoz.. Occhiolino
    non+autenticato
  • L'utente non deve essere libero di pigliare malware, anche perché se lo piglia danneggia successivamente gli altri.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > L'utente non deve essere libero di pigliare
    > malware, anche perché se lo piglia danneggia
    > successivamente gli
    > altri.

    Toqqueville docet: se ci sono 9 stupidi e un saggio, e' il saggio che si deve adeguare.

    D'altro canto Arthur Bloch ci rammenta che "Gli idioti sono sempre più astuti delle misure che si prendono per impedir loro di nuocere"

    ...e allora?
    E allora il saggio diventa un tecnico e, quando l'idiota si trova nei casini per colpa della propria stupidita', lo aiuta, gli rimette a posto il PC, gli spiega cosa e' successo e come fare ad evitarlo in futuro il tutto in un paio di ore in cui lo "invita" a prendere appunti e a fare anche un po' di pratica.
    Il tutto per la modica spesa di 50 euro l'ora + 25 euro quale diritto di chiamata.
    E l'idiota paga, così impara.

    GT
  • Bravo.
    Io proporrei una class action nei confronti di Apple che sta togliendo lavoro a noi saggi-tecnici con false illusioni di protezione.
    Wolf01
    3342
  • - Scritto da: Wolf01
    > Bravo.
    > Io proporrei una class action nei confronti di
    > Apple che sta togliendo lavoro a noi
    > saggi-tecnici con false illusioni di
    > protezione.

    Questo lavoro l'ha già tolto, era quello che facevo io fino al 2003. Da allora in poi i Mac non hanno più bisogno di regolare manutenzione, ed è già tanto se ad un Mac capita 1 volta nella sua vita un problema di un certo rilievo.
    ruppolo
    33147
  • Effettivamente hai ragione, l'ultima volta che ho messo mano su un'intera rete Apple in uno studio tipografico è stato, 4 anni fa, quando ho aggiunto un pc con windows.. perchè gli serviva windows.
    Ho semplicemente dovuto impostare tutto a mano perchè il pc con windows vedeva tutto ma i mac non si vedevano manco tra loro in automatico, e non ti dico per configurare le stampanti.

    Da quella volta non hanno più avuto problemi di nessun genere.
    Wolf01
    3342
  • - Scritto da: Wolf01
    > Effettivamente hai ragione, l'ultima volta che ho
    > messo mano su un'intera rete Apple in uno studio
    > tipografico è stato, 4 anni fa, quando ho
    > aggiunto un pc con windows.. perchè gli serviva
    > windows.
    > Ho semplicemente dovuto impostare tutto a mano
    > perchè il pc con windows vedeva tutto ma i mac
    > non si vedevano manco tra loro in automatico, e
    > non ti dico per configurare le
    > stampanti.
    >
    > Da quella volta non hanno più avuto problemi di
    > nessun
    > genere.
    Che tempo fa' sul tuo pianeta?
    qui sulla terra si sta abbastanza bene..
    Occhiolino
    non+autenticato
  • Avete ancora l'effetto serra laggiù? Quella volta che sono andato a configurare i Mac (alla faccia del non serve configurarli) sono rimasto schifato dalle condizioni ambientali del vostro ridicolo pianeta.
    Wolf01
    3342
  • - Scritto da: ruppolo
    > L'utente non deve essere libero

    Frase corretta per riportarla in linea col pensiero di Steve Jobs
    non+autenticato
  • ok ok, adesso dimmi una cosa che non so, eh?
    non+autenticato
  • In effetti hanno scoperto l'acqua calda.
  • PEBKAC esiste da quando esistono K e C.
    Non è una novità, si è sempre saputo, e anche senza antivirus un uomo accorto può evitare di prendere malware, anche visto l'andazzo degli ultimi tempi dove gli antivirus non servono a niente, arriva il virus-finto-antivirus che ti disabilita quello vero e ti infetta il mondo.
    Wolf01
    3342
  • Clicca per vedere le dimensioni originali

    Come si rimedia quando il problema è fra la sedia e la tastiera? L'ing. sociale può servire per qualunque cosa, anche per creare botnet, quindi non è solo un problema del singolo utente, che non è difeso da sé stesso e può nuocere anche agli altri. Aumentare la consapevolezza, educare la gente? Abbastanza utopistico: chi lo fa? E la madre dei cretini è sempre incinta. Ingabbiare tutto come fa Apple? Ma poi ci sono i "furbi" che pensano di poter aggirare il tutto e scaricate "iTunes ottimizzato" o la copia pirata di iQualcosa. Sperare di eliminare tutte le truffe è impensabile. La falla numero 1 è difficile da correggere. Un buon antivirus/antimalware serio, qualche dritta e poco altro, ppoi cavoli loro... ma in parte anche nostri.
    non+autenticato
  • hanno voluto gli idioti coi pc in mano? benissimo, adesso sta a loro risolvere il problema

    solo che qui succede come col disastro petrolifero nel golfo del messicano

    qualche azienda s*****a fa il casino e poi è lo Stato a doversi accollare i costi e gli sbattimenti per rimediarvi
    non+autenticato
  • Prendere coscienza? Chiedere assistenza tecnica seria e qualificata? Se questa è la dimostrazione che normalmente la gente non è autosufficiente dal punto di vista informatico è anche la dimostrazione che servono tecnici che invece di sbatterti XP crackato per qualsiasi motivo (nonostante magari hai anche la licenza... Dove vivo io succede spesso) con un qualche antivirus (crackato anch'esso) ti spiegano l'ABC (sito sicuro/sito non sicuro) e ti forniscono aiuto in caso di dubbi. Io onestamente trovo la soluzione migliore (alla portata di tutti) Linux, sempre previa assistenza tecnica... Che tanto a metter la password son tutti buoni, ma a riflettere prima di farlo son capaci in pochi.

    PS. Dico Linux e non Mac principalmente per lock-in e costo, se uno può permettersi un Mac e non ha particolari scelte etiche è come sopra. Ma vale per qualsiasi Unix, d'altro canto, fosse pure Solaris, OpenSolaris o un *BSD. Alla fine una buona soluzione c'è da sempre: si chiamano repository. Da oggi con interfaccia utilizzabile anche da un decerebrato (mai provato ad usare Ubuntu Software Center?). Il problema di Windows è che essendo defective by design per il lato virus l'utente crede veramente che i virus si installino da soli su qualsiasi OS, a sua insaputa, e questo genera una vera e propria fobia.
    non+autenticato
  • - Scritto da: Nedanfor non loggato
    > Il problema di Windows
    > è che essendo defective by design per il lato
    > virus l'utente crede veramente che i virus si
    > installino da soli su qualsiasi OS, a sua
    > insaputa, e questo genera una vera e propria
    > fobia.

    Aspetta di vedere i virus per i terminali mobile, lì non esiste alcuna protezione e il virus ha a disposizione ogni ben di Dio.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Nedanfor non loggato
    > > Il problema di Windows
    > > è che essendo defective by design per il lato
    > > virus l'utente crede veramente che i virus si
    > > installino da soli su qualsiasi OS, a sua
    > > insaputa, e questo genera una vera e propria
    > > fobia.
    >
    > Aspetta di vedere i virus per i terminali mobile,
    > lì non esiste alcuna protezione e il virus ha a
    > disposizione ogni ben di
    > Dio.

    E li' si vedra' se il tanto chiuso iphoneOS ha dei vantaggi o meno rispetto agli altri OS per fonini.. windows mobile in testa.. mi vien gia' da ridere quando si ritroveranno a telefonare a Minsk per 6 ore a notte.. o vedranno girare su youporn il video che hanno fatto con la fidanzata la sera prima Occhiolino

    Meno male che Apple almeno impedisce di farsi del male da soli.. vorrei proprio poter installare il jailbreak che permette il multitasking sugli iphone di tutti i fighetti saputelli, cosi' in 2 secondi freezerebbero il device all'istante, impedendosi di telefonare, o altro molto piu' dannoso Occhiolino
    non+autenticato
  • - Scritto da: cats in cool

    > Meno male che Apple almeno impedisce di farsi del
    > male da soli.. vorrei proprio poter installare il
    > jailbreak che permette il multitasking sugli
    > iphone di tutti i fighetti saputelli, cosi' in 2
    > secondi freezerebbero il device all'istante,
    > impedendosi di telefonare, o altro molto piu'
    > dannoso
    > Occhiolino

    E invece senza multitask partirà il malware e... Basta!
    Una sola applicazione per volta!
  • Purtroppo Windows Mobile è così poco diffuso ultimamente che nessuno è interessato... Ma sono fiducioso: uscirà un tablet Windows Seven con la SIMOcchiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)