themonster91
00giovedì 24 febbraio 2005 22:50
Messenger: prossimo incubo per la sicurezza
All'origine fu FunnyFiles, scoperto nell'aprile del 2001. Il worm utilizzava per la prima volta il servizio di messaggistica di Microsoft, MSN Messenger, per diffondersi. Una volta installato, cercava di inviarsi ad ogni utente che veniva aggiunto alla lista di "amici" o verso chiunque inviava un messaggio verso l'account infetto. Per propagarsi utilizzava un sistema di semplicità disarmante: un messaggio che recitava "Ho un file divertente per te" accompagnava un file eseguibile. Se installato, il computer era infetto e la moltiplicazione assicurata.
Dopo FunnyFiles ne vennero altri: nel 2002 JS.Menger inviava semplicemente un link per indirizzare l'utente verso un sito che poteva installare codice nocivo; LovHart, del 2003, si autoinviava a tutti gli indirizzi e-mail trovati nei profili degli utenti di Messenger; nel luglio 2004 un trojan, chiamato Likmet, visualizzava una falsa finestra di login per MSN Messenger e registrava la password e il nome utente, reindirizzati successivamente all'autore del virus. Ne potremmo descrivere altri, ma questi esempi possono bastare a ricordare come MSN Messenger, e software simili, sia una piattaforma prelibata per i creatori di virus, per i ladri di password e per tutti i pirati informatici di cui è pieno il Web.
Ma tutto ciò non basta, gli ultimi colpi ricevuti dai software di chat istantanea possono giustificare anche previsioni più cupe: «Nel 2005 e nel 2006 ci aspettiamo che le piattaforme di messaggistica istantanea vengano colpite da seri attacchi, specialmente perché molti utenti aziendali utilizzano servizi pubblici di messaggistica [...] e molte aziende sono completamente all'oscuro dei problemi particolari che queste piattaforme comportano». Così, in un intervista a Infoworld, si è espresso Nate Root, direttore di ricerca della prestigiosa Forrester Research.
Tra gennaio e febbraio 2005 la piattaforma di messaggistica di Microsoft è stata oggetto di due diversi attacchi, uno dei quali avrebbe potuto causare gravi problemi se Microsoft non fosse intervenuta bloccando l'accesso alle versioni vulnerabili. Il 19 gennaio ha iniziato a diffondersi sulla rete il worm Bropia che si autoinviava a tutti gli utenti presenti nella lista dei contatti di MSN Messenger del computer infetto. Se eseguito, Bropia installa un trojan per registrare tutti i dettagli dell'utente, comprese le parole digitate, inviandoli ad un server di chat IRC. Pericoloso, ma dalla diffusione poco preoccupante.
Più deleteria la vulnerabilità divulgata da Microsoft lo scorso 8 febbraio e subito sfruttata dai pirati informatici per mettere a punto attacchi ben più raffinati. Un errore di programmazione in MSN Messenger infatti avrebbe consentito a chiunque di installare sul computer dell'utente qualsiasi tipo di programma semplicemente facendo visualizzare all'utente aggredito un particolare tipo di immagine PNG, creata ad arte per sfruttare l'errore. La visualizzazione poteva avvenire in qualsiasi modo, ad esempio includendo l'immagine in un messaggio o impostandola come propria "fotografia" e forzandone la visualizzazione. Un modo semplicissimo, che richiedeva una quasi nulla interazione fra l'utente aggredito e l'aggressore.
Dopo la comparsa delle prime immagini in grado di sfruttare l'errore Microsoft è ricorsa a soluzioni drastiche, bloccando l'accesso alla rete di Messenger a tutti i client non aggiornati, client che avrebbero potuto creare una vera e propria epidemia. Per chi non avesse ancora provveduto all'aggiornamento rimandiamo alle pagine di Windows Update.
Ma Microsoft non è certamente l'unica piattaforma colpita. E di alcuni giorni fa la notizia che un worm chiamato Aimdes ha preso di mira la piattaforma AOL Instant Messenger, il sistema di chat istantanea del provider AOL. Anche in questo caso l'epidemia, segnata da Symantec come livello di pericolo 2 su una scala di 5, si sarebbe diffusa attraverso messaggi con allegati file nocivi. Anche Yahoo! Messenger in passato ha sofferto di problemi ed errori tali da consentire un abuso dei servizi.
Il problema si potrebbe riproporre con effetti amplificati. I software di messaggistica istantanea sono sempre più utilizzati sia in ambito aziendale, sia in ambito casalingo. A differenza delle e-mail, i canali solitamente utilizzati per veicolare virus e trojan, la messaggistica istantanea è molto più immediata nella diffusione e soprattutto non è oggetto delle stesse precauzioni riservate alle e-mail. Solo alcuni antivirus più aggiornati possono vantare la protezione anche di queste forme di comunicazione. Questo li rende, forse, il nuovo incubo per la sicurezza dei prossimi anni.
LauraGrabb
00sabato 26 febbraio 2005 15:46
Povero mondo
Secondo me, un idiota che si fà infettare da un allegato email merita sicuramente di veder la propria azienda "crollare" dal punto di vista informatico.
Possibile che la gente non riesca a distinguere le email normali dallo spam?
Per quanto riguarda il messenger: lavoro in un internet point e da quel che vedo, la gente non si accorge nemmeno di aver salvato il proprio "login" nel computer [...]; se questi tizi si beccano un virus, non c'è da stupirsi: chi è causa del suo mal pianga se stesso.
[Modificato da LauraGrabb 26/02/2005 15.52]
@Kenzio@
00sabato 26 febbraio 2005 16:12
Re: Povero mondo
Scritto da: LauraGrabb 26/02/2005 15.46
Secondo me, un idiota che si fà infettare da un allegato email merita sicuramente di veder la propria azienda "crollare" dal punto di vista informatico.
Possibile che la gente non riesca a distinguere le email normali dallo spam?
Per quanto riguarda il messenger: lavoro in un internet point e da quel che vedo, la gente non si accorge nemmeno di aver salvato il proprio "login" nel computer [...]; se questi tizi si beccano un virus, non c'è da stupirsi: chi è causa del suo mal pianga se stesso.
[Modificato da LauraGrabb 26/02/2005 15.52]
La parte tecnica è sacrosanta
themonster91
00sabato 26 febbraio 2005 16:23
Re: Povero mondo
Scritto da: LauraGrabb 26/02/2005 15.46
Secondo me, un idiota che si fà infettare da un allegato email merita sicuramente di veder la propria azienda "crollare" dal punto di vista informatico.
Possibile che la gente non riesca a distinguere le email normali dallo spam?
Per quanto riguarda il messenger: lavoro in un internet point e da quel che vedo, la gente non si accorge nemmeno di aver salvato il proprio "login" nel computer [...]; se questi tizi si beccano un virus, non c'è da stupirsi: chi è causa del suo mal pianga se stesso.
[Modificato da LauraGrabb 26/02/2005 15.52]
non condivido le tue opinioni è vero motli sn inesperti ma mica tutti possiamo essere dei geni ... spetta chi è piu esperto consigliare i piu deboli!
parlando d antivirus per proteggervi voi cosa usate??
GayAbruzzo
00sabato 26 febbraio 2005 17:32
Re: Re: Povero mondo
bisogna stare attenti con i virus
![[SM=g27825]](https://im0.freeforumzone.it/up/0/25/7401450.gif)
themonster91
00sabato 26 febbraio 2005 18:43
Grazie del prezioso consiglio!:SMILES1:
![[SM=g27828]](https://im0.freeforumzone.it/up/0/28/9572832.gif)