>>Articolo<<
|
|
13 Aprile 2005 |
|
Scritto da Marco
[
 ] link interno
[ ] link esterno
Dopo questa dovuta precisazione, l'attenzione si focalizza su di una nuova variante del worm identificato col nome di: WORM_CROWT.D. Benché questo non presenti alcuna novità saliente, sull'ormai assodato sistema di diffusione tramite un proprio motore SMTP e metodologia di raccolta degli indirizzi di posta, CROWT.D preoccupa in quanto allo scopo per cui potrebbe essere utilizzato senza alcuna difficoltà. Lo stesso, una volta insediatosi, come prima cosa si occupa di bloccare l'accesso ai siti per l'aggiornamento di software per la sicurezza come Symatec, Trend Micro e simili. La tecnica usata per tale blocco, è quella della modifica dello stesso file HOSTS, file che il sistema utilizza interrogandolo per primo nel risolvere un nome di dominio quando ci colleghiamo su di un sito. Da questo capiamo quanto sia fattibile ovvero che: impostando per esempio sul file HOSTS che digitando paypal.com il risultato debba essere invece un sito truffaldino, sia alto il rischio "phishing". Benché alcuni tentino quasi di far risuonare la vulnerabilità del file HOSTS come una novità, sappiamo benissimo invece essere una vecchia piaga di Windows. Quindi nessuna strabiliante scoperta anzi, una stupida pecca di Windows, che lascia a bocca aperta i più. Ci si chiede davvero cosa si aspetti in casa Microsoft, a prestare maggiore attenzione sotto questo e non solo, tipo di vulnerabilità. E comunque CROWT.D, non esaurisce la sua minaccia solo a quanto sopra citato anzi, consente "grazie ad una Backdoor" al suo ideatore di poter anche eseguire comandi da remoto e quanto altro possa desiderare di fare sul sistema violato. Da quanto vi ho illustrato, è facilmente comprensibile il mio sprono alla necessità di prestare la massima attenzione, e di non abbassare mai la guardia. |
|
|
Visite: 1540 | Stampa: 755
|
|
