www.MegaLab.it

Malware o metodologia di infezione?

Cos'è un malware? Volendo banalizzare, possiamo dire che è un software programmato per svolgere una serie di operazioni dannose per un PC, come modificare e/o cancellare file, sconvolgere il registro di sistema, eccetera.

Questo file deve essere considerato come tale?

Secondo noi è più appropriato ritenere questo file MP3 non come un virus, ma come una metodologia di infezione in rapida diffusione (i primi casi risalgono al 2004, ma sono pochi ed isolati).

Il motivo che ci ha spinto a scrivere un articolo adesso è che, dalle testimonianze raccolte in rete, questo fenomeno si sta diffondendo a macchia d'olio.

C'è bisogno di informare l'utenza?

Come in ogni infezione, è principalmente l'utente colui che esegue il malware.

Il rapporto della sicurezza informatica con l'utente medio è cambiato nel tempo: dall'avviso che i file .exe scaricati da Internet possono essere nocivi introdotto in molti browser, ai vari balloon tips di Windows riguardanti gli aggiornamenti del sistema operativo, fino ad arrivare al Centro Sicurezza PC di Windows XP Service Pack 2 ed al Controllo account utente (UAC) di Windows Vista.

Si è cercato nel tempo di sensibilizzare sempre più l'utente in merito ai nuovi mezzi di infezione.

Per concludere questa è una delle tante minacce informatiche di cui l'utente deve essere informato.

Canali P2P? No grazie!

Un accorgimento da tenere bene a mente, e che ci sentiamo di consigliare, è di stare molto attenti ai file scaricati da canali P2P.

Dalle informazioni raccolte in rete, il principale mezzo di diffusione è proprio questo.

Ricordiamo che il download di materiale protetto da copyright è illegale. Inoltre esistono molti modi per acquistare legalmente singoli brani o album a prezzi molto bassi, si consideri solo iTunes. Un metodo gratuito e legale per ascoltare musica è visitare il sito Grooveshark o Downlovers.

Siamo stati fortunati?

Il campione testato portava al download di una toolbar relativamente innocua, non apportava modifiche consistenti al sistema operativo e non minacciava la sicurezza del computer in modo grave. Un virus-writer più "spietato" avrebbe potuto portare gli ignari utenti al download di bootkit o rootkit, di cui conosciamo gli effetti molto più devastanti.

Alcuni riferimenti:

• Il virus Beagle viaggia sulle reti di P2P
• Bagle un worm che attacca gli antivirus
• Alureon scavalca PatchGuard ed infetta Windows x64
• Il worm Conficker aggredisce i PC non aggiornati

Ringraziamenti

Un ringraziamento speciale va a crazy.cat ed a sampei.nihira, per aver segnalato e reperito il file in rete.

Approfondimenti

Chiunque volesse approfondire l'argomento, è invitato a consultare questa discussione sul nostro forum.

Video

Il seguente video mostra passo passo l'infezione del campione in questione su Windows XP SP3

.