20:28Gio, 4 dicembre

RSS
AMPLETECHNEWS: SOFTWARE

Uno spyware ha appena effettuato l'accesso di Alberto Bruschi
23/2/2007 15:18

Uno spyware ha appena effettuato l'accesso
Il circuito dei banner di MSN/Live Messenger contiene una pubblicità che punta dritta ad uno spyware



Il circuito delle pubblicità integrate è stato aggiunto a MSN/Live Messenger fin dalla versione 6.0.

Dal 18 febbraio si sta registrando un fenomeno preoccupante, che mette al repentaglio la sicurezza e la privacy degli utenti del programma.

Sembra infatti che un hacker senza scrupoli sia riuscito ad aggiungere nel circuito questo banner:

Cliccandovi, l'utente viene trasferito al sito di "Free PC-Secure", un programma che promette di aggiungere una protezione contro gli spyware nel computer di chi lo installa. Mentre invece all'interno del programma di installazione è contenuto un "dropper", ovvero un programma che scarica e installa sul computer uno spyware, un virus o altri programmi non certo benevoli.

Ma non è finita qui: esiste un altro metodo di infezione, ancora più invasivo e pericoloso.

La struttura dei banner inseriti in Messenger infatti non prevede solamente l'inserimento di un'immagine, ma di una vera e propria pagina web che, come contiene un'immagine, o un bottone, può contenere anche un controllo ActiveX. Un altro banner, infatti, è in grado di far partire proprio un controllo ActiveX che a sua volta fa aprire un pop-up che indica all'utente che il computer è infetto.

Tutte balle, come al solito, ma l'utente a questo punto è già infetto: oltre alla libreria ActiveX installata, sia che prema "Ok" che "Cancel" quando gli si chiede nel pop-up se vuole scaricare Free PC-Secure, verrà comunque installato.

Microsoft non ha rilasciato alcuna dichiarazione ufficiale a riguardo, ma è spuntata una conferma non ufficiale rilasciata da parte di un membro dello staff di sicurezza della software-house americana. Al momento, l'unica soluzione per evitare l'infezione è utilizzare A-Patch, un programma che però rimuove in toto le pubblicità dall'usatissimo programma di messaggistica, infrangendo così la licenza di utilizzo con il quale Microsoft lo rilascia.


Apple: Ecco la nuova generazione di notebook, ma non solo.

Apple: Ecco la nuova generazione di notebook, ma non solo.

Nel corso dell'evento "Spotlight turns to notebooks" sono stati presentati i nuovi MacBook, MacBook Pro, MacBook Air e un nuovo Cinema Display da 24".
· Enermax Aurora Micro
· Manhunt 2 in arrivo per Halloween
· Cooler Master HAF 932: l'inverno in un case
· L'iPod nacque anche grazie un brevetto di 30 ...
· Electronic Arts regala C&C: Red Alert