Olimpiadi, la noia del rootkit

#startrekitalia "Chat & trivia"
Rispondi
Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:
Contatta trekfan1

Olimpiadi, la noia del rootkit

Messaggio da trekfan1 » 15 apr 2008, 22:42

Fonte: http://punto-informatico.it/2257083/PI/ ... kit/p.aspx

Roma - Sono passati molti anni da quando i virus writer hanno iniziato a diffondere codicilli malevoli, sfruttando l'interesse per grandi avvenimenti di attualità per superare le diffidenze degli utenti ed è così del tutto naturale che, con l'avvicinarsi delle Olimpiadi, aumentino le minacce informatiche ispirate ai Giochi. McAfee in queste ore [url=http://www.avertlabs.com/research/blog/ ... -backyard/" target="_blank]avverte[/url] che va circolando in rete un rootkit, messo in giro da chi vuole prendere possesso di informazioni riservate su macchine Windows, inducendo gli utenti che non presidiano a dovere i propri computer a cliccare dove non dovrebbero, sfruttando proprio l'appeal delle Olimpiadi. [img]http://www.punto-informatico.it/punto/2 ... age006.jpg" align="right" alt="Olimpiadi, la noia del rootkit" TITLE="Olimpiadi, la noia del rootkit]In particolare, spiega la celebre società di sicurezza in un [url=http://www.avertlabs.com/research/blog/ ... pic-event/" target="_blank]advisory[/url], circola <strong>un cartone animato</strong> che all'apparenza sembra prendere in giro lo sforzo di un ginnasta cinese, seguito da immagini che sostengono la libertà del Tibet. "Mentre il film scorre - avverte McAfee - un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell'utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo". "Questo - dice Patrick Comiotto dei Labs dell'azienda - è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file". Il keylogger spedisce ad un server cinese le informazioni prelevate sul PC della vittima.


Riconoscere il file del filmato sospetto non è impossibile, anzi: l'allegato all'email spammatoria e infetta è denominato "RaceForTibet.exe".
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia
Top
Rispondi

Torna a “Informatica”

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti