L’attacco dei nuovi virus

Un trojan si maschera come aggiornamento di Skype. E inizia a circolare il primo worm XSS

Non si abbassa il livello di attenzione nei confronti di virus e malware. Le società
specializzate in sicurezza hanno segnalato due nuovi virus che possono compromettere
la sicurezza degli utenti.

Il primo, variante di IRCbot, è un trojan che si propaga
via posta elettronica mascherandosi da aggiornamento del popolare software
Skype
.

Una volta avviato, il virus visualizza un messaggio d’errore nell’installazione,
blocca l’accesso agli aggiornamenti di sicurezza e apre una backdoor sul
PC.

L’oggetto del messaggio può variare ma si riferisce sempre a Skype.
Il più diffuso ad esempio recita: Skype for Windows 1.4 – Have
you got the new Skype?

Potenzialmente più pericoloso è invece il worm Samy.
Si tratta infatti del primo virus che sfrutta la tecnica dell’XSS
(Cross Site Scripting)
.

Samy è stato scritto da un utente del sito MySpace.com,
usato dagli iscritti alla community per rimanere in contatto, scambiarsi messaggi,
fotografie e altro ancora.

Samy ha sfruttato una falla nel sito MySpace.com per disegnare un profilo “maligno”.
In pratica, quando un utente visualizza questo profilo, il visitatore viene
automaticamente inserito nella buddy list di Samy. Non solo, il codice maligno
viene copiato nel profilo del visitatore, che andrà quindi involontariamente
a infettare altri utenti, in un processo esponenziale.

Si stima che con questo sistema oltre 1 milioni di utenti siano stati inseriti
nella buddy list di Samy.

Il problema è circoscritto unicamente a MySpace.com, ma gli analisti
osservano che Samy potrebbe fare da apripista per altri malware di questo tenore.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome