Alfonso Maruccia

Sicurezza, occhio allo scareware

Microsoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL

Roma - L'ultimo codice malevolo individuato da Microsoft segna un nuovo balzo evolutivo per la specie "rogue software", programmi di sicurezza fasulli che usano l'ingegneria sociale per spingere l'utente all'installazione del malware e al successivo pagamento di un "riscatto" per la sua rimozione. Il malware, che Redmond identifica come Rogue:MSIL/Zeven, è particolarmente insidioso nella sua abilità di mimare quasi alla perfezione gli avvisi di sicurezza dei browser più comuni.

MSIL/Zeven è infatti in grado di riconoscere il software di navigazione usato (Mozilla Firefox, Internet Explorer o Google Chrome) e di visualizzare la corrispondente pagina di avviso per i siti insicuri, una pagina che risulta molto simile all'originale tranne per qualche errore ortografico e soprattutto per il "consiglio" a scaricare e installare un falso antimalware.

Una scansione provvede a verificare l'esistenza di presunte minacce informatiche installate sul sistema, per liberarsi delle quali l'utente deve acquistare il software di rimozione contribuendo a rimpinguare le tasche dei cyber-criminali responsabili della truffa.
Per non cadere nella trappola vale sempre il solito consiglio di non fidarsi di chi chiede l'installazione di programmi e componenti aggiuntivi via web per aumentare la sicurezza del sistema, mentre MSIL/Zeven segna l'inizio di una nuova fase nelle tecniche di ingegneria sociale usate dello scareware che abusa sempre più della fiducia degli utenti nei software più popolari e nei rispettivi meccanismi di protezione.

Scareware a parte, settembre 2010 parte male per la sicurezza degli ambienti Microsoft anche a causa della ben nota vulnerabilità nella ricerca delle librerie DLL scoperta alcuni giorni or sono. Il tool inizialmente rilasciato da Redmond per rattoppare la falla ha come previsto scompaginato il normale utilizzo delle più svariate applicazioni, e la corporation è stata costretta a distribuire un ulteriore fix che rendesse meno stringenti le restrizioni inizialmente applicate per risolvere il problema.

Alfonso Maruccia
Notizie collegate
66 Commenti alla Notizia Sicurezza, occhio allo scareware
Ordina
  • e via tutti su windows!!!

    io rimango fedele a mac. tutta la vita! e linux! tutta la vita!!
    non+autenticato
  • contenuto non disponibile
  • Farebbe cosa gradita rimuovere il prefisso cyber- dalle definizioni nei contenuti per diversi motivi:
    -Il contesto e sottointeso dal taglio redazionale
    -La comunità è abbastanza matura per gradire un linguaggio da adulti (spero)
    -Non si capisce perchè in particolare le azioni criminali abbiano questo tipo di attributo o qul'é la differenza tre le altre attività di questo genere senza appellativo.
    -E fouri moda.
    -Rende l'articolo pesante!
    -Il prefisso cyber ha una dignita migliore.

    ;)
    non+autenticato
  • poi manda fattura in redazione per l'opera di correttore di bozze
    non+autenticato
  • incredibile come un SO che non é gratuito sia una simile ciofeca. No, anzi é credibile perché , malgrado sia provato che il suo kerner sia fatto da persone che se non hanno idea di cosa sia la sicurezza compiuteristca, gli utonti lo usano Occhiolino
  • - Scritto da: hacher
    > incredibile come un SO che non é gratuito sia una
    > simile ciofeca. No, anzi é credibile perché ,
    > malgrado sia provato che il suo kerner sia fatto
    > da persone che se non hanno idea di cosa sia la
    > sicurezza compiuteristca, gli utonti lo usano
    > Occhiolino

    Che noia, e il bello è che questo qua probabilmente è un tredicenne che non sa neanche mettere in fila due righe di VB.NET.
    non+autenticato
  • - Scritto da: uffa che palle

    > Che noia, e il bello è che questo qua
    > probabilmente è un tredicenne che non sa neanche
    > mettere in fila due righe di
    > VB.NET.

    ma pensa te,che dici di saper programmare il VB.NET ma non ti sei ancora accorto che window in fatto di sicurezza é una ciofeca Occhiolino
    vai pure avanti a programmare e leggere topolino...
  • - Scritto da: uffa che palle
    > - Scritto da: hacher
    > > incredibile come un SO che non é gratuito sia
    > una
    > > simile ciofeca. No, anzi é credibile perché ,
    > > malgrado sia provato che il suo kerner sia fatto
    > > da persone che se non hanno idea di cosa sia la
    > > sicurezza compiuteristca, gli utonti lo usano
    > > Occhiolino
    >
    > Che noia, e il bello è che questo qua
    > probabilmente è un tredicenne che non sa neanche
    > mettere in fila due righe di
    > VB.NET.

    Da quando conoscere il viral basic è diventato sinonimo di competenza?
    non+autenticato
  • Ma non è pericoloso.
    Perchè lui è un hacker, ma opera nell'ambito dei compiuter.
    Noi qui ci occupiamo di computer.
    non+autenticato
  • - Scritto da: uffa che palle
    > Che noia, e il bello è che questo qua
    > probabilmente è un tredicenne che non sa neanche
    > mettere in fila due righe di
    > VB.NET.

    Ma no, sarà l'autore di questo fantastico post:
    http://forum.ubuntu-it.org/index.php/topic,403297....
    non+autenticato
  • prima impara quantomeno scrivere, poi potrai giudicare gli altri
    non+autenticato
  • - Scritto da: hacher
    > incredibile come un SO che non é gratuito sia una
    > simile ciofeca. No, anzi é credibile perché ,
    > malgrado sia provato che il suo kerner sia fatto
    > da persone che se non hanno idea di cosa sia la
    > sicurezza compiuteristca, gli utonti lo usano
    > Occhiolino

    che windows come sicurezza faccia ridere sono d'accordo, ma vorrei sapere cosa c'enntra chi sviluppa il kernel con "l'installazione di programmi e componenti aggiuntivi via web ".
  • Non ci discutere perdi solo tempo, sono una banda di ragazzini che passa il tempo
    non+autenticato
  • proprio come te caro nome e cognome aka trollvella Rotola dal ridere

    le tue sparate tipo "se installi linux rendi il pc un fermacarte" sono indice di un serio problema adolescenziale
    non+autenticato
  • Caro mio "hacher", ti parlo di chi di Linux e di programmazione ne sa un pò, e ti posso dire che se su internet ti dicono "scarica questo gioco gratuito per linux", e tu te lo installi dandogli quindi l'accesso al sistema, non c'è distro che tenga. La prima fonte di virus è l'utonto, ricordatelo sempre
  • Sapete cos'è l'unica cosa che manca a PI? Delle immagini.
    Amo lo stile essenziale del sito (è fantastico riuscire a leggere gli articoli anche quando la connessione fa molto cagare), ma la mancanza di immagini incluse direttamente nell'articolo obbliga a visitare siti esterni, e non amo particolarmente questa cosa.

    bye bye
    non+autenticato
  • - Scritto da: La redazione si riserva di cancellare
    > Sapete cos'è l'unica cosa che manca a PI? Delle
    > immagini.
    > Amo lo stile essenziale del sito (è fantastico
    > riuscire a leggere gli articoli anche quando la
    > connessione fa molto cagare), ma la mancanza di
    > immagini incluse direttamente nell'articolo
    > obbliga a visitare siti esterni, e non amo
    > particolarmente questa
    > cosa.
    >
    > bye bye

    io apprezzo che non ci siano immagini .. questione di gusti probabilmente A bocca aperta
    non+autenticato
  • Se parlano di un software, qualche immagine dovrebbe esserci.... Mentre per le robe apple fanno filmati su filmati...
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > Se parlano di un software, qualche immagine
    > dovrebbe esserci.... Mentre per le robe apple
    > fanno filmati su
    > filmati...

    Perchè si posizionano in meglio in serp sull'argomento che gli porta traffico e quindi soldi.
    Tutto qua.

    Se la lana caprina fosse un argomento trendy, PI non perderebbe l'occasione di farci recensioni su recensioni con tanto di filmati, buzzate, twittate e quant'altro A bocca aperta
    non+autenticato
  • ormai distribuiscono fix che annientano il sistema, sono vittime di falsi antivirus di tutte le specie e tutto questo per non avere uno straccio di repository
    non+autenticato
  • - Scritto da: collione
    > ormai distribuiscono fix che annientano il
    > sistema, sono vittime di falsi antivirus di tutte
    > le specie e tutto questo per non avere uno
    > straccio di
    > repository

    Va sottolineato come molti esperti di sicurezza SERI (e non pagati da qualcuno in particolare), identifichino come vero e proprio DoS il fatto che certi fix installati nei sistemi impallino i software installati, rendendoli inutilizzabili.

    Non posso che essere d'accordo, così come gli Easter Eggs sono, in realtà, dei trojans per la semplice ragione che introducono codice all'insaputa del compratore/utilizzatore, potenzialmente sfruttabile per PoE, esecuzione arbitraria e DoS (oltre a consumare spazio).
    non+autenticato
  • anche se facessero un repositori lo metterebbero su un server window, quindi lo bucherebbero subito e il problema rimane Sorride
  • beh magari no

    ricordo che fino al 1999-2000 i server di redmond erano tutti freebsd

    non penso siano così idioti da mettere dei repository su windows server
    non+autenticato
  • windows 8 sembra avrà un repository... speriamo...
    non+autenticato
  • l'hanno annunciato, spero non se lo rimangino

    comunque pure Ballmer ha capito il valore dei repository, solo i winari fanboy su pi non l'hanno ancora capito

    ovviamente appena uscirà windows 8 tesseranno le lodi dei repository e diranno che linux li ha copiati da windowsA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > l'hanno annunciato, spero non se lo rimangino
    >
    > comunque pure Ballmer ha capito il valore dei
    > repository, solo i winari fanboy su pi non
    > l'hanno ancora
    > capito
    >
    > ovviamente appena uscirà windows 8 tesseranno le
    > lodi dei repository e diranno che linux li ha
    > copiati da windows
    >A bocca aperta

    Non ci posso credere, dopo che i winari per anni e anni si sono arrampicati sugli specchi per sminuire i repository di Linux e esaltare la presunta "facilità d'uso" di Windows Rotola dal ridere
    Funz
    12988
  • un amico mi consigliò a suo tempo "non installare MAI gli aggiornamenti, solo i SP (e solo dopo che sono stati testati almeno un mese). Non installare Antivirus, ti trovano virus anche quando non ce ne sono (norton mi faceva così, avast pure, quando da antivirus si trasformò in nortonata, pesante per il ciuffolo e inutile), mettiti solo un firewall così che impedisca ai virus idioti di entrare, quelli più seri li elimini con software apposito (chiavette bastarde)." aveva ragione. il firewall di win è già abbastanza "sicuro"... quello del router forse filtra troppo ma con K ora vado da dio, dopo aver eliminato il pesante ZA.
    non installo aggiornamenti e ogni qualche mese formatto, mi va bene così, e fra un po' tenterò di migrare quasti stabilmente verso Mac/linux per tirarmi via dalle balle gli impallamenti e la poca stabilità (e per favore non voglio commenti idioti di fanboy o gente che crede di sapere. non spendo 2000 euro di supercomponenti (anche se magari sono con i prezzi di qualche anno fa) per avere un win "stabile" per applicazioni audio live/studio quando con 1000 euro di mac sono a posto)
    non+autenticato
  • - Scritto da: Jacopo Monegato

    > installare Antivirus, ti trovano virus anche
    > quando non ce ne sono (norton mi faceva così,
    > avast pure, quando da antivirus si trasformò in

    e sai qual'è la cosa divertente ( se così si può dire )?

    i russi producono i cosidetti rogue antivirus e loro ( i signori della symantec, mcafee, ecc... ) li definiscono dei software truffa

    ovviamente i loro software, invece, non sono truffaldini, nonostante si comportino più o meno come i rogue antivirus e inventino virus inesistenti
    non+autenticato
  • i know -.- poi danno pareri discordanti... l'unica è che almeno Kasper sembra abbastanza affidabile come firewall
    non+autenticato
  • Da quanto mi risulta puoi prendere un virus anche solo visitando una pagina web che sfrutti una vulnerabilità nel tuo browser, senza che sia necessaria la tua interazione. Oppure che sfrutti una vulnerabilità di Flash, o di Quicktime, ecc. Oppure puoi prenderlo aprendo un pdf fatto apposta.
    Quindi anche se non vai a scaricarti SW "dubbi", rischi comunque di prenderti un virus
    non+autenticato