>>Articolo<<
|
|
23 Dicembre 2005 |
|
Scritto da Marco
[
 ] link interno
[ ] link esterno
A essere presi di mira, sono stati i client di messaggeria istantanea come: AIM, ICQ, MSN, Windows Messenger e Yahoo! Il worm arriva come detto tramite i client di messaggeria, il suo nome è IM.GiftCom.All, e camuffato da auguri natalizi con un file genericamente dal nome gift.com. Se attivato perché cliccato, installa dei componenti nocivi celati dalla tecnologia rootkit. Senza dubbio c'è davvero poco da star allegri, poiché i rootkit sfruttando una particolare tecnica di programmazione, sono in grado d'eclissarsi totalmente alla vista e ai programmi di sicurezza. Vi ricordo che i rootkit non sono nulla di nuovo, visto che sono ai vertici già da oltre un decennio, nati principalmente per nascondere attività illecite principalmente su sistemi UNIX e sconfinate in seguito anche su Windows. A questo punto è d'obbligo ogni cautela da parte dell'utente, evitando di cliccare con troppa disinvoltura su collegamenti, e invii tramite client di messaggeria. Proprio quest’ultimo rappresenta un grave problema di sicurezza! Il malware che vi potrebbe transitare, può facilmente indurre in inganno, dato che l'utente sarebbe indotto a credere che sia stato un proprio contatto ad inviarglielo e quindi per questo sicuro! Se il worm in questione si instaurasse, ad essere abbattuti per primi sarebbero gli stessi programmi di sicurezza, per poi far man bassa di dati sensibili presenti sul sistema interessato, e a ridistribuirsi a tutti i contatti presenti nella propria lista perpetuando così la sua azione. Anche se il codice presente sui server AOL è stato prontamente eliminato e per questo non più in grado di colpire, non si esclude che potrebbero tuttavia già essere in rete delle nuove varianti. La cautela dunque è d'obbligo!! |
|
|
Visite: 1172 | Stampa: 266
|
|
