Letta 1455 volte 22 febbraio 2007 alle 01.08 di netquik Fonte: Varie
Live Messenger Offre Malware
LINK:
Live Messenger Offre Malware
Il software malware conosciuto comunemente come Winfixer, o Errorsafe, è stato distribuito tramite i banner pubblicitari che appaiono su Live Messenger. Questo grave problema è stato segnalato a Microsoft e team del colosso che si occupa della piattaforma di advertising ha indagato sull'accaduto ed ha prontamente rimosso gli annunci "nocivi".

Microsoft ha rilasciato anche un comunicato ufficiale a riguardo: "Microsoft è stata avvertita del fatto che alcuni malware sono stati distribuiti tramite gli annunci mostrati nei banner di Windows Live Messenger. Come risultato della notifica abbiamo immediatamente indagato sulla segnalazione e abbiamo rimosso gli annunci nocivi che violavano la nostra policy di servizio. Siamo in grado di confermare che questi annunci non vengono più mostrati in alcun sistema Microsoft. Ci scusiamo dell'inconveniente e stiamo rivalutando il nostro processo di approvazione degli annunci per ridurre la possibilità che simili problemi si verificano nuovamente. Per aiutare i clienti a proteggere i loro PC dalle minacce malware, Microsoft raccomanda ai clienti di seguire le nostre linee guida di protezione, disponibili all'indirizzo www.microsoft.com/protect".

I banner incriminati pubblicizzavano "Errorsafe", una applicazione che afferma di essere in grado di rilevare e riparare i problemi dei computer. Questo software è famoso, negativamente, perché spesso si installa nei PC senza il permesso degli utenti, e perché mostra falsi avvisi di sicurezza intesi a persuadere gli utenti ad acquistare un copia licenziata del software. La maggior parte dei vendor di sicurezza classifica Errorsafe, ed i software correlati come Winfixer, come Potentially Unwanted Program (Programmi potenzialmente indesiderati) o comunque ad un certo di livello di rischio di sicurezza.

Sandi Hardmeier, una Microsoft Most Valuable Professional, commenta sul suo blog Spyware Sucks: "Questa è una notizia molto brutta per gli utenti di Messenger, per MSN e Microsoft. Chi legge il mio blog regolarmente sa che mi sono molto impegnata nella lotta contro Winfixer, scrivendo di coloro che hanno tentato di infettare vittime tramite lo Sponsor Program di Messenger Plus!, o Activewin e MySpace. Non riesco ad esprimere quanto sia irritata ed infastidita e preoccupata da quello che è successo … Per anni ho presentato gli annunci di MSN Messenger come esempio di come la pubblicità possa essere distribuita in maniera sicura agli utenti finali senza esporli a rischio di attacchi malware … Oggi sembra tutto cambiato. Gli utenti sono stati messi a rischi diretto senza errori da parte loro e del resto non posso escludere i banner di Messenger quando aprono la loro finestra dei contatti, se non usando un hack third-party, eticamente scorretto". Hardmeier afferma di aver visto due tipi scenari di attacco nei quali i "bad guy" hanno tentato di installare Winfixer sui PC tramite gli annunci di Messenger: uno prevede un messaggio pop-up che appare senza alcuna interazione da parte dell'utente; l'altro richiede invece all'utente di cliccare sull'annuncio e di visitare una pagina web, e scaricare manualmente un installer". Hardmeier consiglia a tutti gli utenti di MSN Messenger di scaricare ed installare il file HOSTS di Mike Burgess che iuta a proteggersi da winfixer e da altri malware. Ulteriori informazioni e screenshot nel blog post di Hardmeier.

Gli esperti di sicurezza da tempo ormai hanno indicato gli annunci pubblicitari come potenziale nuovo vettore di attacco per la distribuzione di malware e codici exploit per le vulnerabilità software. I banner infatti offrono agli autori di malware un modo per piazzare codice d'attacco su siti web o servizi mainstream, normalmente classificati come affidabili e sicuri. Il nuovo incidente di Windows Live Messenger arriva a conferma di questa nuova minaccia.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 5
UTENTI 0
VISITE OGGI
226
 VISITE TOTALI
6.009.388
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X