Il file sharing sicuro ? È una chimera lontana, avverte McAfee. La storica produttrice di antivirus e software di sicurezza ritorna sull’argomento P2P come vettore di attacco e distribuzione di malware assortito , evidenziando l’ultimo caso in ordine di tempo individuato dagli analisti: un nuovo trojan per Windows chiamato Downloader-UA.h si è nei giorni scorsi diffuso a macchia d’olio sulle reti di condivisione, con le segnalazioni di avvenuta infezione da parte dello scanner online della società arrivate a quota 450mila in breve tempo.
Piuttosto che dal congresso USA , questa volta l’allarme arriva dunque dai vendor di prodotti antivirali: sotto le mentite spoglie di brani musicali in formato MP3 o contenuti video MPG , Downloader-UA.h presenta a video la richiesta di scaricare il falso lettore musicale PLAY_MP3.exe .
Se l’utente accetta il download, e manda in esecuzione il “player”, verrà visualizzato un contratto di licenza truffaldino che prevede l’installazione di software di terze parti, nella fattispecie gli adware FBrowsingAdvisor e SurfingEnhancer .
Il trojan prende poi di mira Firefox, camuffandosi appunto come lettore multimediale in grado di leggere brani MP3. In realtà il malware si interfaccia con il browser e carica una pagina web da cui è possibile selezionare l’esecuzione di un paio di dozzine di canzoni.
“Alla fine vieni lasciato con un falso file MP3 che occupa spazio – conclude l’analista Craig Schmugar di McAfee – un player MP3 inutile, software adware che pretende non solo di non mostrare pop-up, ma anche di bloccarli, e altri adware che riescono a far visualizzare banner pubblicitari”. Un rischio che per la sua rapida diffusione è stato etichettato dalla società come “medio”, la classificazione più alta appioppata a un malware dal 2005.
Alfonso Maruccia
Ti potrebbe interessare
8 mag 2008