• Quick Time: ha inizio la guerra

    fotodownload.jpg

    Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.

    Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.

    Per essere sfruttata a pieno, la falla presuppone la coesistenza di Quick Time con uno dei broswer tra Internet Explorer, Firefox, Opera e Safari. Nello specifico l’attacco si divide in due fasi: la prima implica il download di un Trojan downloader, che avviene per lo più da siti con contenuti per adulti; nella seconda fase, il Trojan inizia a scaricare all’interno del PC infetto un “miscuglio” di malware formato da backdoor, rootkit ecc.

    Per le utenze più esigenti come le aziende, è consigliabile disinstallare momentaneamente il player finché non verrà rilasciata una patch. In generale, consiglio vivamente di bloccare la connessione dei broswer agli indirizzi sotto elencati:
    2005-search.com
    1800-search.com
    85.255.117.212
    85.255.117.213
    216.255.183.59

    Se vuoi aggiornamenti su Quick Time: ha inizio la guerra inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *