• Un Trojan tra i pirati

    pirates-caribbean-worlds-end.jpg

    In seguito all’uscita del nuovo film “Pirati dei Caraibi“, si sta diffondendo in rete un nuovo Trojan che usa tecniche di ingegneria sociale per propagarsi.

    Vi starete chiedendo: cosa centra un film con un malware?

    Centra, centra! Infatti esso si diffonde tramite e-mail: l’utente viene invogliato a cliccare su un link dove, in teoria, dovrebbe trovarsi un sito per vedere il trailer del film.

    In realtà dietro tale sito si nasconde il download del Trojan Pirabbean.A che, una volta scaricato, mostra un messaggio di errore per cui non è possibile visualizzare il video del film.

    Il messaggio di errore comunica la mancanza di un codec che permette la visualizzazione del film: esso è una copertura per il Trojan, in quanto l’utente, una volta visto il messaggio di errore, non si accorgerà di essere stato infettato dal malware.

    (more…)

    Tags:

    • Il malware dice grazie al sistema BITS di casa Microsoft

      bits1.jpg

      Da un po’ di tempo sta girando su internet un malware identificato con il nome Win32/Jowspry. Si tratta di un Trojan che infetta alcuni file DLL contenuti nella cartella system32 di Windows.

      Questo Trojan sfrutta il sistema BITS (Background Intelligent Transfer Service), per infettare il PC. Tale sistema è integrato nei sistemi operativi Windows XP e Vista ed è responsabile di Windows Update, ovvero degli aggiornamenti.

      Il sistema BITS viene caricato in memoria da svchost.exe (file eseguibile sempre presente nella RAM); poiché svchost.exe è attendibile sia per i firewall che per gli antivirus, quando il Trojan sfrutta il sistema BITS, esso non viene rilevato.

      (more…)

      Tags:

      • Un "multimalware" per Windows

        Un nuovo Trojan sta diffondendosi tra i PC che supportano il sistema operativo di casa Microsoft.

        Si chiama Conycspa.AJ e, una volta infettato il computer, inizia a far apparire finestre pop-up che pubblicizzano dei farmaci.

        Per fare ciò esso modifica alcuni permessi nel registro di Windows permettendo in questo modo al browser di connettersi a siti specifici che contengono altro malware.

        (more…)

        Tags:

        • Cresce in UK l'uso della scansione dell'iride

          A differenza del nostro, molti paesi utilizzano o sono in procinto di utilizzare le tecniche di sicurezza basate sui dati biometrici.

          E’ il caso del Regno Unito che vede crescere a nove gli aeroporti dotati di un sistema di scansione dell’iride per permettere l’identificazione univoca dei passeggeri. Pochi giorni fa, infatti, nell’aeroporto di Gatwick South è stato messo in funzione lo scanner che, ad oggi, si aggiunge a quelli già presenti in altri aeroporti come ad esempio quelli di Manchester, Birmingham, Heathrow, ecc.

          Il progetto prende il nome di IRIS (Iris Recognition Immigration System) e ha lo scopo di evitare ai viaggiatori residenti nel Regno Unito (e che non hanno avuto né problemi con la giustizia, né sono presenti nel database degli immigrati) i classici controlli anti-immigrazione.

          (more…)

          Tags:

          • Forgiare lo stack TCP/IP con Windows

            L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto.

            Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni o standard comuni descritti nelle RFC; l’obiettivo dello IETF, dunque, è permettere l’integrazione tra sistemi eterogenei che costituiscono Internet appunto.

            Questa intercomunicazione però non sempre risulta valida, vuoi per la presenza di bug nel codice, per la cattiva interpretazioni delle RFC o nella loro errata stesura. Succede dunque che un pacchetto mal formato o troppo grande possa mandare in errore il sistema operativo provocando un Denial of Service.

            (more…)

            Tags: