Due nuovi trojan infettano i files WMV
Due nuovi trojan stanno circolando sulle reti peer to peer e sfruttano la nuova tecnologia di gestione delle licenze Microsoft per installare malware nei pc.
di Marco Giuliani pubblicata il 14 Gennaio 2005, alle 16:26 nel canale SicurezzaMicrosoft
Sono stati infatti isolati due nuovi trojan che si stanno rapidamente diffondendo nelle reti peer to peer.
I trojan, Trj/WmvDownloader.A e Trj/WmvDownloader.B, si nascondono all'interno di alcuni files .wmv e sfruttano la nuova tecnologia di Microsoft denominata Windows Media Digital Rights Management (DRM), inclusa nel Windows Media Player.
Quando un utente tenta di eseguire il file multimediale protetto da copyright, questa tecnologia cerca una licenza valida per poterlo riprodurre. Se la licenza non è presente nel pc, Windows Media Player la cercherà automaticamente su Internet.
I files infetti affermano di essere stati protetti dalle compagnie overpeer e protectedmedia. Una volta lanciati, Windows Media Player scarica da Internet le finte licenze, che in realtà sono adware, spyware o dialers.
Questo è un piccolo elenco dei malware scaricati dai trojan:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
I computer con Windows XP Service Pack 2 sono protetti, visto che il blocco automatico dei popup e della gestione di ActiveX sconosciuti non permette la comparsa della richiesta di installazione delle finte licenze che potrebbe trarre in inganno gli utenti.
Le società di antivirus stanno rilasciando in queste ore aggiornamenti per i propri prodotti.
Microsoft, da parte sua, ha fatto sapere che non intende modificare in nessun modo la tecnologia DRM, anche se utilizzata da questi nuovi trojan.
"In questo caso non c'è niente da cambiare, bisogna solo educare gli utenti a non scaricare files che possano provenire da fonte sconosciuta", ha dichiarato a eWeek.com Mike Coleman, product manager di Microsoft.
"Se degli estranei tentano di farvi aprire un file sconosciuto, ci sono molte possibilità che lo vogliano fare per farvi vivere una brutta esperienza. Noi dobbiamo continuare nel nostro lavoro di istruire gli utenti a scaricare files in modo più sicuro", ha continuato poi Coleman.
47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoinfettare un computer con un virus usando solo un file
multimediale o un email di cui non si apriva
l' allegato.. a meno di non usare programmi scritti
coi piedi. Che cosa e' cambiato da allora??????
Siamo alle solite! Quando imparerà MS?
... e il DRM doveva garantire la sicurezza...
Siamo alle solite! Quando imparerà MS?
io sono convinto invece che il suo dovere lo faccia .. infatti il fatto che la richiesta di download posa esser ebloccata dall'utente è un ottima cosa ... al contrario il file avrebbe potuto scaricare il troyan senza problemi ... imho
Infatti garantisce la LORO sicurezza.
Comunque se ne parlava già qualche giorno fà su PI che sembrava girasse questa roba, è una mossa anti p2p per colpire il pc di chi scarica.
Certo che uno che scarica dei .wmv o dei .wma è veramente malato... qualche spyware se lo merita...
Questa reazione da Redmond però mi stupisce... in pratica sono esplicitamente contenti che i loro formati proprietari siano utilizzati da terzi per compiere operazioni ILLEGALI (installare software malevolo all'insaputa dell'utente)
Ottimo modo per diffondere sfiducia nei loro formati, o vogliono tirarsi la zappa sui piedi o sono convinti che siano tutti pecoroni.
Inoltre è e dire poco allucinante la reazione di M$
..."I computer con Windows XP Service Pack 2 sono protetti, visto che il blocco automatico dei popup e della gestione di ActiveX sconosciuti non permette la comparsa della richiesta di installazione delle finte licenze che potrebbe trarre in inganno gli utenti."
scusate la stessa cosa vale anche per chi non usa internet explorer? ovvero per chi come me ha appena installato firefox come è messo con la gestione degli activex? premetto che non ho mai usato wmp e i suoi tentativi di connessione sono bloccati da zone alarm. qualcuno mi saprebbe aiutare?
InternetExploder è, per fortuna di tutti, l'unico browser esistente che supporti agli ActiveX.
Quindi non usandolo ed impedendo la connessione a lui ed a WMP sei quasi al sicuro (non totalmente perchè comunque utilizzi l'OS di chi tollera questo uso dei suo formati)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".