Continua indefessa la proliferazione di codice malevolo sui dispositivi hi-tech che all’apparenza poco avrebbero a che fare con un computer propriamente detto. Dopo i lettori multimediali , i navigatori satellitari e i PocketPC tocca oggi registrare il caso di un malware distribuito con l’ultimo e-book prodotto da iRex Technologies , che una volta collegato al PC manda automaticamente in esecuzione il worm imgInSOY .
iLiad , questo il nome del dispositivo portatore della nuova minaccia, è in grado di sincronizzarsi con i documenti presenti sul computer attraverso un collegamento USB ma, una volta connesso, il lettore si comporta anche come un dispositivo di storage esterno ed ecco dove scatta la trappola: il worm imgInSOY è pensato per diffondersi sui media removibili attraverso un file autorun.inf appositamente progettato, e basta connettere iLiad a un sistema Windows non adeguatamente protetto per contrarre l’infezione .
Poco importa, a questo punto, che di suo il dispositivo sia basato su un sistema operativo con kernel Linux e che abbia a disposizione altri canali di connessione come la rete WiFi. Oltre a diffondersi quanto più gli è possibile, il malware prevede funzionalità da adware e spara-pubblicità indesiderata.
Secondo quanto comunicato da iRex, il primo vettore dell’infezione è stato individuato in un dipendente di una fabbrica nelle Filippine – dove iLiad viene prodotto – che avrebbe usato una pen drive USB compromessa per trasferire documenti tra il PC del lavoro e quello di casa.
Dal canto suo la società produttrice cerca di mitigare l’imbarazzo dell’incidente, inviando email a chiunque abbia acquistato di recente un lettore iLiad con le istruzioni su come individuare e rimuovere le componenti del worm dal sistema, assieme alle raccomandazioni di rito sull’impiego di software antivirus aggiornato. Consigli che, a ben guardare, dovrebbero trovare adeguata ricezione proprio nelle fabbriche che producono dispositivi su commissione di iRex.
Alfonso Maruccia