yoriah's corner

Il caffé è sul tavolo, il computer è acceso, la connessione è senza fili. In pieno relax da pausa pranzo, eseguite transazione bancarie in rete benedicendo la tecnologia wi-fi e sentendovi al sicuro.

Vi sbagliate: secondo gli esperti di sicurezza americani, questi collegamenti sono vulnerabili e i malintenzionati possono penetrare nel vostro desktop, rubare i vostri dati sensibili e la vostra identità semplicemente sedendovi accanto. Per farlo non serve essere esperti: basta avere un notebook wireless, qualche programmino facilmente reperibile in internet e una buona dose di disonestà.

Uomo avvisato...

Il phishing si evolve e diventa pharming. Oscuri tecnicismi che tradotti in italiano stanno a significare: "la vita del websurfer è sempre più dura".

Provo a spiegarmi: il phishing, termine che unisce le parole "password" e "fishing" (pesca delle password), è una pratica che i malintenzionati adottano per rubare dati sensibili dai nostri computer. Una falsa e-mail (es: con il logo della nostra banca) ci chiede di correggere alcuni dati on-line e, voilà, siamo fritti. Il sito che visitiamo è in realtà uno spione che ci depreda ignari e volenterosi dei nostri segreti.

Il trucco però funziona solo se si crede all’e-mail: molta gente, opportunamente informata, ha smesso di farlo costringendo i malintenzionati a fare di meglio: con il pharming, l’hacker si "impradonisce" di un sito web "innocente" (sfruttando una vecchia vulnerabilità del protocollo internet) e reindirizza in modo trasparente ogni visitatore verso la sua subdola trappola.

Tenete gli occhi aperti.

Un nuovo virus sfrutta l’orrore e la pietà destati nell’opinione pubblica mondiale dalla spaventosa catastrofe verificatasi in Asia il 26 dicembre. Secondo quanto rivelato oggi da Sophos, l'ennesimo worm si sta diffondendo attraverso la rete mascherato da richiesta di aiuto per le vittime dello Tsunami. Viaggia come allegato di un’e-mail che ha per oggetto "Tsunami donation! Please help!" e che invita a fare doppio click sull'attachment “Tsunami.exe”.

Il file è ovviamente un virus che, una volta attivato, si auto spedisce a nuovi indirizzi internet e, occasionalmente, avvia un attacco di tipo DoS (Denial of Service) verso un sito tedesco di hacking. In questo stesso mese, un altro virus si era diffuso nella rete allegato ad un farneticante messaggio secondo il quale lo Tsunami sarebbe “una vendetta di  Dio contro le persone malvagie”, mentre circolano anche varianti della ormai famosa “truffa nigeriana”, appelli fasulli con cui sedicenti uomini facoltosi chiedono aiuto per recuperare ingenti somme di denaro in cambio di ricche mance.

Gli esperti della Sophos, società specializza nella protezione delle imprese dai virus e dallo spam, hanno recentemente annunciato la comparsa di un nuovo worm, il W32/Cellery-A, che si presenta come una versione giocabile del famoso arcade russo Tetris.

Il worm arriva via e-mail e, una volta attivato, modifica i settaggi di Windows in modo da essere lanciato ad ogni riavvio del sistema. Mentre l’ignaro utente gioca con il vecchio arcade, il worm effettua uno scan dell’eventuale rete Lan alla ricerca di network drives e pc da infettare. Sebbene la Sophos chiarisce che il nuovo virus è ancora poco diffuso, i "retrogamer" sono avvertiti.

Chiamatelo Erkez.D, Zafi.D o semplicemente worm di Natale. Chiamatelo come volete, ma non cliccateci sopra quando vi arriva per e-mail, ansiosi di scoprire chi si ricorda di voi e vi manda una cartolina di "Buon Natale". Cedere alla curiosità significa infatti consegnare il proprio computer nelle mani di un malware di media pericolosità, capace di bloccare il task manager, replicarsi e inviarsi tante volte quanti sono i vostri contatti outlook nonché aprire una backdoor che agisce sulla porta 8181/Tcp.

La sua prima comparsa risale all’aprile di quest’anno, mentre la variante .D è stata segnalata a partire dalla metà di dicembre. Considerando il fatto che si nasconde dietro auguri per le feste natalizie, meglio tenere gli occhi aperti almeno fino alla Befana. Se invece ci siete già cascati (succede…) allora Symantec ha un tool che fa per voi, ma dovrete scaricarlo da un altro computer e trasferirlo tramite dischetto su quello infetto. Con Erkez.D in azione, collegarsi a internet è come premere il tasto “fire” mentre si gioca a Quake III e crivellare la rete di e-mail infette.

Buon Natale