Wikipedia usata per inviare virus!

J f, 2006

I soliti ignoti hanno un’arma in più oggi per diffondere malware: Wikipedia. Croce e delizia di Wikipedia è la possibilità data a chiunque di scrivere e modificare articoli in piena libertà. Questa libertà, però, ha già creato in passato qualche grattacapo agli amministratori, che oggi devono far fronte ad una nuova minaccia.A essere colpita è stata l’edizione tedesca di Wikipedia: è stato creato un nuovo articolo che avrebbe dovuto contenere un collegamento al tool per eliminare la nuova versione di un noto Worm. Peccato che il worm sia stato inserito proprio nel suddetto “fix”. A rendere ancora più “virulenta” la cosa ci ha pensato un massiccio invio di emails, contenenti l’invito a scaricare il fix dall’articolo incriminato.

[Via Slashdot] [By DownloadBlog]

Annunci

Cina, iPod colpiti da virus

J f, 2006

Migliaia di iPod sono stati colpiti dal virus ‘RavMon’. L’attacco e’ avvenuto in uno degli impianti di produzione del lettore in Cina. Come ha indicato la stessa impresa di Cupertino, il virus ha infettato meno dell’1% di quelli video messi in vendita dopo il 12 settembre e non ha nessuna conseguenza sul funzionamento del lettore. Il virus si propaga dall’iPod ai pc ai quali viene collegato, ma non se si tratta di quelli della Apple con il sistema operativo Mac OsX.

[By Ansa]


Quanti bug si celano in Firefox?

J f, 2006

Risponde Klocwork, società americana che sviluppa tool per l’analisi del codice dei programmi. A suo dire l’ultima versione stabile del browser contiene decine di errori potenzialmente pericolosi.

Il codice di Firefox conterrebbe 611 errori, tra cui 71 potenziali bug di sicurezza. Ad affermarlo è la società americana Klocwork, che sviluppa software per l’analisi automatizzata della qualità e della sicurezza del codice sorgente.

Stando a quanto riportato da The Register, Klocwork afferma di aver scoperto i difetti di Firefox analizzando con il suo tool K7 il codice della versione 1.6.0.6 del celebre browser open source. K7 è un’applicazione commerciale in grado di analizzare i sorgenti di un software e scovare un’ampia gamma di errori di programmazione, dai più innocui ai più seri e pericolosi: tra questi ultimi vi sono i famigerati buffer overflow tanto “apprezzati” dai cracker.

Nel recente passato Klocwork ha analizzato il codice di altri famosi progetti open source, inclusi Apache, Berkeley DB, MySQL, PostgreSQL, Amanda, Samba e XMMS. In molti casi afferma di aver trovato un numero sensibilmente maggiore di bug di quelli rilevati da Coverity, la rivale a cui lo US Department of Homeland Security ha affidato la revisione del codice dei software open source più diffusi.

Alcuni membri della comunità open source hanno però messo in dubbio l’affidabilità dei metodi di analisi utilizzati da Klocwork: secondo loro i tool automatici non solo hanno un elevato rapporto di falsi positivi ma non sono neppure in grado di accertare la reale pericolosità di un bug.

Adam Harrsion, manager di Klocwork, ha però difeso il lavoro effettuato dalla propria azienda affermando che il software K7 “è assai più sofisticato” di quelli tradizionali, e che i risultati sono stati accuratamente verificati dallo staff del laboratorio. Harrsion ha però ammesso che “solo gli sviluppatori possono dare un giudizio finale sulla gravità di questi problemi”.

[By Punto-Informatico.IT]


Zcodec, il compressore video è un malware

J f, 2006

L’ultima minaccia per il vostro computer Windows viene da un codec video che promette prestazioni superiori del 40% in qualità video e riduzione della dimensione dei file.

La fonte che punta il dito sulla pericolosità del codec è Panda software che ha classificato questo codec scaricabile all’indirizzo http://www.zcodec.com (N.B. non scaricatelo) come adware.

Le sue azioni vanno però un pò più in là in quanto è in grado di scaricare e av da cui altre infezioni non attendono altro che la prossima vittima.

[by DownloadBlog]


E-mail: un trojan si spaccia per patch Microsoft

J f, 2006

Dopo le sempre più numerose e-mail ingannevoli (spam) riguardanti le richieste di reinserimento dati (phishing) da parte di utenti di banche o di servizi finanziari, l’ultimo allarme in fatto di posta elettronica sembra invece coinvolgere Microsoft, uno dei colossi dell’informatica e di Internet.

Secondo quanto riportato dai Websense Security Labs, infatti, pare che sul Web stiano viaggiando una moltitudine di e-mail ingannevoli che si spacciano come ”Microsoft Security Bulletin”, ovvero i bollettini di sicurezza pubblicati periodicamente dalla società di Redmond a tutela degli utilizzatori dei propri software. In particolare, il finto avviso di sicurezza riguarderebbe una presunta patch per una vulnerabilità nella funzionalità ”plug and play”.

WebsenseNiente di più falso, in quanto il bollettino di sicurezza con codice MS05-039 altro non è che un astuto stratagemma studiato affinché l’utente clicchi sul link di rimando ad un sito contenente un codice che installa un Trojan Horse capace di rubare le password digitate dal computer infettato. Il rapporto dei Websense Security Labs riguardanti il nuovo allarme è disponibile a questo link ed è datato 28 agosto 2006.

[Fonte: Jugo.it]