yoriah's corner

Il caffé è sul tavolo, il computer è acceso, la connessione è senza fili. In pieno relax da pausa pranzo, eseguite transazione bancarie in rete benedicendo la tecnologia wi-fi e sentendovi al sicuro.

Vi sbagliate: secondo gli esperti di sicurezza americani, questi collegamenti sono vulnerabili e i malintenzionati possono penetrare nel vostro desktop, rubare i vostri dati sensibili e la vostra identità semplicemente sedendovi accanto. Per farlo non serve essere esperti: basta avere un notebook wireless, qualche programmino facilmente reperibile in internet e una buona dose di disonestà.

Uomo avvisato...

Un nuovo pericolo informatico minaccia gli utenti di Windows. Non bastano infatti gli innumerevoli "buchi" riscontrati nell’Explorer, alcuni dei quali ancora oggi irrisolti: ora ci si mette anche il Media Player 10 o meglio, il suo sistema di Digital Rights Management (Gestione digitale dei diritti d’autore) che gli hacker sfruttano per far scaricare agli ignari utenti Windows tonnellate di spyware, adware, e virus.

La conferma arriva dal produttore di anti-virus Panda Software, secondo cui due nuovi “Trojan Horse” (WmvDownloader.a and WmvDownloader.b) di file video che si diffonderebbero velocemente tramite software peer-to-peer come e-Mule e Kazaa, sotto forma di file video. Una volta scaricati, i Trojan Horse creano una falla nel sistema di sicurezza del sistema operativo sfruttando, non senza ironia, la tecnologia antipiracy del Windows Media Player 10 e i sistemi di sicurezza aggiuntivi forniti da Microsoft con il Service Pack 2.

Il funzionamento è semplice: quando l’utente avvia il file video, il Media Player si connette a internet in cerca della licenza, o almeno così lascia credere. In realtà il "malware" reindirizza il programma verso un Url prestabilito da cui scarica centinaia di file infetti e spyware.

Un esperimento condotto da Ben Edelman, studente di Harvard specializzato nella "caccia" agli spyware, ha mostrato l’efficacia del Trojan: in pochi minuti di collegamento, il malware ha creato sul computer del giovane americano 58 cartelle, 786 file e ben 11.915 entry nel registro di sistema.