Storia della colonna infame

Sabato, Luglio 29th, 2006 @ 21:11 | Sicurezza

La mattina del 21 di giugno 1630, verso le quattro e mezzo, una donnicciola chiamata Caterina Rosa, trovandosi, per disgrazia, a una finestra d’un cavalcavia che allora c’era sul principio di via della Vetra de’ Cittadini, dalla parte che mette al corso di porta Ticinese (quasi dirimpetto alle colonne di san Lorenzo), vide venire un uomo con una cappa nera, e il cappello sugli occhi, e una carta in mano, sopra la quale, dice costei nella sua deposizione, metteva su le mani, che pareua che scrivesse. Le diede nell’occhio che, entrando nella strada, si fece appresso alla muraglia delle case, che è subito dopo voltato il cantone, e che a luogo a luogo tiraua con le mani dietro al muro. All’hora, soggiunge, mi viene in pensiero se a caso fosse un poco uno de quelli che, a’ giorni passati, andauano ongendo le muraglie. Presa da un tal sospetto, passò in un’altra stanza, che guardava lungo la strada, per tener d’occhio lo sconosciuto, che s’avanzava in quella; et viddi, dice, che teneua toccato la detta muraglia con le mani.

Mi perdoni il grande Alessandro Manzoni per aver citato parte di una sua opera: Storia della colonna infame
ma volevo una “voce” illustre per introdurre l’argomento del post e chi meglio di lui,che tanto ne ha scritto, poteva farlo?…
Vi chiederete che cosa possa c’entrare un’opera di Manzoni con l’informatica…beh…sarà un accostamento azzardato ma secondo me c’entra eccome:

1) Milano (XVII secolo): un uomo viene visto aggirarsi con sospetto all’alba. Questo sospetto basta per farlo arrestare con l’accusa infamante di essere un untore (ecco il tema del post), di avere cioè sparso per la città dell’unguento pestifero.

2) L’uomo sotto tortura confessa ma i giudici vogliono i nomi dei complici (che devono per forza esserci…non può aver agito da solo) e quindi nasce una sorta di catena d’untori (i vari nomi degli untori – in questo caso si parla di software e non di persone umane ovviamente – sono un altro punto in comune con il mio post), a capo di tutti c’è un nobile spagnolo che alla fine vien scagionato.

3) Tutti gli altri, invece, vengono condannati a morte e nel punto della città dove sorgeva la casa del primo complice viene fatta erigere una colonna, a monito immortale della riprovevole azione di aver diffuso la peste

(la colonna infame appunto…e questa non c’è nel mio post ma dovrebbe esserci: una colonna infame del web con tutti i nomi di chi si macchia di crimini informatici, in questo caso di spyware

Passiamo quindi al nostro post, ovvero parliamo dei banner pericolosi:

Stiamo allegramente navigando quando compare questo simpatico messaggio :) :

In questo caso il software si chiama Errorsafe ma non è l’unico nome con il quale si presenta: Errorpatrol,Winfixer e molti altri ancora. Ovviamente il nostro registro ed il sistema in generale, funzionano perfettamente. Quello che purtroppo (in molti casi) funziona ancor meglio è la tecnica che viene usata: siamo di fronte ad un caso di social engineering : si induce l’ignaro utente ad installare il software citato,terrorizzandolo con errori inesistenti, o meglio…visto che il software in questione altro non è che uno spyware; gli errori ed i problemi nel sistema ci saranno eccome ma solamente se si sarà installato il programma in questione.

Tutto ha inizio cliccando su di un semplice banner (lo trovate subito sotto…) cioè quelle piccole o grandi immagini, più o meno animate, che generalmente servono a fare pubblicità; inoltre per consentirne una diffusione ancora maggiore viene inserito in un grande circuito gratuito di scambio banner (ad es.: io mister x, amico di mister y, inserisco il banner di mister y sul mio sito, mister y fa altrettanto sul suo e così via…) come bpath e quindi viene visualizzato su moltissimi siti che appartengono a quel circuito.

banner canada

ll sito all’apparenza non contiene nulla di strano: un semplice sito per chi vuole vivere e lavorare in Canada, in realtà però il banner è un filmato in flash (che può contenere codice dannoso – per un approfondimento vi consiglio di legger
I cookie di Flash ) che tenta di comunicare con la casa madre.

Analizzando a fondo il codice ( serve un decompilatore per il linguaggio flash ) si nota il link al sito di Winfixer, quello che propone la finta scansione antivirus del PC. Lo script dopo alcuni controlli iniziali sul browser e sulla possibilità di aprire pop-up (con l’avviso iniziale della presunta infezione), apre la pagina da cui scaricare il software “untore”.

Spendiamo ora qualche parola in più sullo spyware, o meglio sulla loro presunta capacità di eliminare lo spyware: si spacciano solamente per esser antispyware, mentre in realtà sono essi stessi untori (ecco che ci ricolleghiamo al nostro caro Manzoni :) ….): contengono spyware (o anche malware) e vengono riconosciuti come tali dai principali software antivirus, quali ad esempio Kaspersky e Sophos

Come riesce Winfixer ad infettare il nostro pc?

Come viene descritto in un ottimo articolo di Wikipedia su Winfixer, ci sono vari modi di infettarsi. Prima di tutto è utile dire che chi usa Internet Explorer corre più rischi di chi usa browser alternativi (ad esempio Firefox, browser che utilizzo felicemente da anni oramai, se volete sapere qualche opinione a riguardo da un affezionato utente, visitate il mio blog Mondomozilla o l’autorevole voce di Wikipedia su Firefox….).

Generalmente l’infezione avviene con una finestra di dialogo di Internet Explorer (la finestra di cui parlavo all’inizio del post) ma anche scaricando una versione di valutazione del programma che installa anche un cavallo di troia ed un virus
per liberarsene occorre comprare il software

Come proteggersi ?

Utilizzare un browser alternativo ad Internet Explorer per ridurre la vulnerabilità a questa ed altre minacce, siano esse malware, virus, spyware, ecc…( Firefox permette di utilizzare alcune estensioni per aumentare la sicurezza della navigazione) La stragrande maggioranza del malware è rivolto ad Internet Explorer, a causa della sua vasta diffusione ed è quindi scritto per utilizzare vulnerabilità e falle di sicurezza della sua programmazione

Bloccare l’indirizzo www.winfixer.com con un firewall può impedirne lo scaricamento, anche se il software utilizza anche altre vie per installarsi

Controllare sempre qualsiasi software si voglia installare sui motori di ricerca (se è un software sospetto ci saranno moltissimi link ad articoli che lo riguardano) e soprattutto su spywarewarrior

Fonte Zeus news

You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.

Comments

Add your opinion to this article and participiate in the discussion, or read more:

Name (obbligatorio)

Email (obbligatorio)

Sito web

Add your comment

« Sleipnir !? | Quix – la classifica dei blog italiani »