Punto informatico Network
Canali

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » Articoli
20090111131235_1470069490_20090111131158_1631963376_Windows Media Player.png

MP3 con sorpresa: la minaccia è ben celata

08/03/2011
- A cura di
Sicurezza - Se pensavate che i malware potessero celarsi solamente all'interno degli eseguibili, vi sbagliavate di grosso. Presentiamo l'analisi completa di un "finto MP3" che, una volta aperto...

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    mp3 (3) , sicurezza (1) , codec (1) , malware (1) , p2p (1) , windows (1) , virus (1) , alureon (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 4.5 calcolato su 36 voti
    Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Molti guru della sicurezza sono consci delle molteplici metodologie utilizzate da cracker e virus writer per infettare e prendere possesso di un computer. Tra queste si annoverano semplici file .exe, exploit del browser utilizzato, un firewall mal configurato, fino ad arrivare alle raffinate tecniche di social engineering.

    Pochi invece sono a conoscenza di una nuova tecnica: sfruttare un exploit dei Digital Rights Management (DRM) per confezionare un MP3 ad hoc che una volta aperto, con il pretesto di scaricare un fantomatico codec, avvia il download del codice ostile.

    In questo articolo procederemo all'analisi di TrojanClicker: ASX/Wimad.gen! H, reperito in rete.

    L'infezione

    Il file si presenta come un normalissimo MP3. Windows Media Player, nel tentativo di aprirlo, segnala che l'estensione dell'MP3 non corrisponde al reale formato del file.

    Notifica.png

    Ciò dovrebbe far insospettire anche l'utente meno smaliziato.

    Intenzionati a continuare l'analisi del malware, clicchiamo Si e proseguiamo.

    Nella nostra prova non veniamo nemmeno avvertiti della mancanza di un codec: Windows Media Player ci invita a scegliere la destinazione del file da scaricare.

    Avviso.png

    Salviamo il file mp3_codec_update.exe, che spediamo a VirusTotal ed a ThreatExpert, i quali ci rilevano una toolbar malevola di relativa pericolosità e segnalata solamente da 4 antivirus.

    Inoltre viene visualizzato il seguente video:

    Screen.png

    Continuiamo l'analisi del file.
    Pagina successiva
    Struttura del file
    Pagine
    1. MP3 con sorpresa: la minaccia è ben celata
    2. Struttura del file
    3. Come difendersi
    4. Conclusioni
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.39 sec.
      •  | Utenti conn.: 153
      •  | Revisione 2.0.1
      •  | Numero query: 52
      •  | Tempo totale query: 0.14