Un pò di info trovate su internet:
Autore: Pecciola
Sembra non essere assolutamente terminato l’allarme lanciato già tempo fà in relazione ad attacchi malware contro gli utenti del popolare sito di social networking Facebook. Negli ultimi giorni, l’azienda di sicurezza F-Secure, ha dichiarato che alcuni utenti di Facebook hanno ricevuto un messaggio, apparentemente da un amico, con un link al sito hi5.com.
Qui sembrava fosse offerto loro un video dal portale Youtube, ma, prima del video, il sito richiedeva all’utente di aggiornare la propria installazione di Flash Player (Adobe) per il download di un file che, al contrario, infetta il PC dell’ignaro utente. Il malware scaricato si installa e lancia un worm che cerca nel sistema dell’utente cookie Facebook, così da reperire altri amici del malcapitato infettato e attaccare anche loro.
Ecco le riflessioni direttamente Dal blog di F-Secure: "Quando abbiamo indagato su questo ieri, i link erano down e ottenere un campione per l’analisi non era possibile in quel momento. Grazie a Lordian tuttavia siamo riusciti a ottenere un campione, che viene rilevato come Net-Worm.Win32.Koobface.bp. In base all’user agent inoltre, potrebbe anche essere rilasciato Net-Worm.Win32.Koobface.bm".
Ormai Facebook, con i suoi milioni di utenti, sta diventando il bersaglio preferito di cracker e hacker di ogni sorta e il problema sicurezza deve essere affrontato davvero in modo serio e deciso. Infatti, oltre all’utilizzo del sito come facile mezzo per diffondere malware e worm, i vari esperti di security temono anche che il popolare servizio sia sfruttato come piattaforma per attacchi denial-of-service su altri (ecco un articolo intitolato Antisocial Networks)
Una notizia che, se confermata, dovrà mettere in allerta milioni di utenti che scaricano tramite p2p file MP3. Questi ultimi potrebbero, infatti, essere infettati con un malware in grado di costituire una seria minaccia per i sistemi. La minaccia è stata da poco identificata dagli esperti di sicurezza di Kaspersky Lab ed è appurato che sfrutta la conformazione dei file ASF (Advanced Systems Format) che connette i sistemi verso siti Web particolarmente pericolosi per tutti i dati e le informazioni personali degli utenti.
In pratica, i file ASF fungono da contenitore all’interno del quale è possibile inserire non solo dettagli su documenti audio e video, ma anche immagini e link a risorse Web. Sfruttando questa caratteristica, gli hacker hanno creato una serie di file che, dopo essere stati scaricati in locale, infettano il sistema. Una volta lanciato il file ASF, il documento avvia Internet Explorer e consiglia di scaricare dalla rete un opportuno codec, ma in realtà, il file scaricato dal web altro non è che un malware dannosissimo per le informazioni private dell’utente.
Si chiama Trojan Horse e si comporta, inoltre, anche come un worm insediandosi tra i dati del computer per ricercare file in formato MP3 ed MP2 convertirli in background nel formato Windows Media Audio (WMA), inserirli in un pacchetto ASF per aggiungere nuovi link verso altre pagine web contenenti il finto codec. Questa trovata del falso codec potrebbe impedire di arginare il fenomeno poiché utenti meno esperti ricadrebbero nella trappola molto facilemente essendo abituati a scaricare codec a richiesta dalla rete.
YOU TUBE
Anche se siamo ancora nella fase di preallarme sembra giusto mettervi in guardia da una nuova forma di attacco informatico. La situazione pericolosa è stata segnalata da alcuni ingegneri di Trend Micro: in pratica alcuni hacker utilizzerebbero una sofisticata tecnica che sfrutta false pagine di YouTube per ingannare utenti ignari ad installare software maligno sui loro PC. Siamo alle solite: si sfrutta un portale visitato da milioni di utenti ogni giorno per trascinarli all’inganno più subdolo.
Sempre stando alle news provenienti da Trend Micro, molti social network del calibro di MySpace e Facebook sono stati già bersagliati da attacchi basati su questa tecnica: gli hacker utilizzano falsi link a pagine di YouTube. Se l’utente sceglie di aprire la pagina consente l’installazione di software molto pericoloso che potrebbe arrivare al furto di dati personali o prendere in possesso il computer.
Il consiglio, pur se banale, è sempre lo stesso. Non aprite collegamenti che riguardano video di YouTube: è sempre meglio andare sul sito del portale video e ecercare l’originale.
