I Laboratori di Panda Software informano sulla comparsa di numerosi codici
maligni che usano le pagine di MySpace per propagarsi. In alcuni casi, queste
non sono state create appositamente per trasmettere malware, ma modificate
all’insaputa dell’utente legittimo sfruttando vulnerabilità o falle. “Gli hacker
vogliono che i loro codici siano distribuiti il più possibile. Ecco perché
utilizzano network che attraggono milioni di persone da tutto il mondo per
diffondere le loro creazioni,” spiega Luis Corrons, Direttore Tecnico dei
Laboratori di Panda Software. La maggior parte di questo malware è composto da
Trojan, come il pericoloso FireByPass.BA, che preleva informazioni confidenziali
inserite o salvate sui computer. Questo e altri Trojan trovati in MySpace
utilizzano tecniche rootkit per nascondere la loro azione, divenendo così ancora
più dannosi. Tutti coloro che volessero scoprire se uno di questi codici maligni
ha infettato il proprio computer, possono utilizzare i tool online gratuiti di
Panda Software disponibili al sito www.infectedornot.com Altri attacchi lanciati
da MySpace Questa non è la prima volta che MySpace viene usato per diffondere
malware. Il primo attacco contro network sociali è partito nel 2005, quando un
utente di MySpace creò un worm (rilevato dalla multinazionale spagnola con il
nome di MySpace.A) che permetteva di aggiungere un milione di accessi alla lista
dei contatti. Comunque, si è trattato di un’infezione non molto dannosa. Il
primo tentativo di causare danni seri attraverso MySpace si ebbe nel 2006,
quando venne creato un worm che usava i profili degli utenti per diffondersi.
Chiunque visitava la pagina personale di un certo utente veniva colpito. In quel
periodo, un banner pubblicitario in MySpace sfruttava una vulnerabilità di
Windows Metafile per attaccare più di un milione di navigatori con spyware.
Alcuni giorni dopo è stato scoperto un worm che inseriva script Java nei profili
degli utenti. Quando qualcuno cercava di visitare quelle pagine, veniva
reindirizzato ad un sito web che condannava il governo statunitense per gli
attacchi dell’11 settembre. Il caso più serio si è verificato alla fine del
2006. I cyber criminali sfruttarono una caratteristica del player Apple
QuickTime per diffondere un worm in file che cercavano di farsi passare per
video. Gli utenti che tentavano di guardarli venivano colpiti. In più, questo
malware modificava il profilo di testata del sito (che contiene i link per
gruppi, forum, etc.) così che tutti quelli che ciccavano quei bottoni venivano
indirizzati a una pagina web fraudolenta. Questa era una copia del vero MySpace
e aveva lo scopo di rubare user name e password. Il worm era anche stato
progettato per inviare dosi massicce di spam a tutti i contatti degli utenti
colpiti. Panda Software Italia Panda Software Italia
(http://www.pandasoftware.it), fondata nel 1997 e facente parte del Gruppo
Peruzzo Multimedia Company, è un’azienda focalizzata nelle soluzioni software
antivirus e content security. Country Partner della multinazionale Panda
Software International propone soluzioni altamente tecnologiche per tutte le
tipologie di clienti. Dall’utente domestico alla grande azienda, le soluzioni
sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio
2005 Panda Software è partner dell’Osservatorio sui Diritti dei Minori Panda
Software International Panda Software (http://www.pandasoftware.com)
multinazionale europea con sede in 50 paesi, è una delle principali aziende
mondiali di soluzioni di sicurezza informatica. E’ anche leader riconosciuto per
l’innovazione, la crescita e nel soddisfare le necessità dei clienti con
tecnologie, prodotti e servizi che – con il minor costo totale di esercizio –
mantengono le installazioni informatiche libere da virus e minacce. Con le
esclusive Tecnologie TruPrevent™, le tecnologie più intelligenti contro virus
sconosciuti e intrusioni, offre la migliore sicurezza preventiva per tutti i
tipi di clienti: ambienti corporativi, PMI e utenti domestici.

Condividi