Il problema non è YouTube

Contrariamente a quanto viene detto in giro, la segnalazione fatta da WebSense su un nuovo sistema di diffusione di un trojan, non riguarda un video che viene scaricato da Youtube capace di infettare il malcapitato.

Il virus/trojan infatti si diffonde tramite un normalissimo .EXE e basterebbe NON eseguirlo per rimanere indenni.

I veicoli di diffusione sono i soliti, posta, p2p, IM etc…

La cosa avviene in questo modo:

  1. si riceve in qualche modo il .exe contenente il codice malevolo
  2. stupidamente lo si esegue
  3. il malware allora fa partire il browser internet puntando ad una pagina di Youtube che visualizza uno certo filmato (questo filmato non è infetto, serve solo a distrarvi)
  4. mentre il malcapitato si guarda il filmato (pensando che il software che ha scaricato serva solo a quello), il trojan in background fa i suoi porci comodi, installa malware, manda informazioni personali al suo padrone etc..

In pratica la novità sta solo nel social engineering che viene fatto dal malware che fa finta di essere un semplice visualizzatore di un video youtube. L’attività del browser che visualizza il filmato inoltre maschera l’attività di rete del trojan…

Se fosse stato il video su youtube a generare l’infezione oggi non si parlerebbe d’altro e forse ne risentirebbero persino le azioni del proprietario di youtube….

Ecco il video, in inglese, che spiega la cosa….

For privacy reasons YouTube needs your permission to be loaded.
I Accept
By |2016-10-19T09:38:53+00:00giugno 12th, 2007|Blog, Personale|0 Comments

Leave A Comment

%d blogger hanno fatto clic su Mi Piace per questo:

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi