Contrariamente a quanto viene detto in giro, la segnalazione fatta da WebSense su un nuovo sistema di diffusione di un trojan, non riguarda un video che viene scaricato da Youtube capace di infettare il malcapitato.
Il virus/trojan infatti si diffonde tramite un normalissimo .EXE e basterebbe NON eseguirlo per rimanere indenni.
I veicoli di diffusione sono i soliti, posta, p2p, IM etc…
La cosa avviene in questo modo:
- si riceve in qualche modo il .exe contenente il codice malevolo
- stupidamente lo si esegue
- il malware allora fa partire il browser internet puntando ad una pagina di Youtube che visualizza uno certo filmato (questo filmato non è infetto, serve solo a distrarvi)
- mentre il malcapitato si guarda il filmato (pensando che il software che ha scaricato serva solo a quello), il trojan in background fa i suoi porci comodi, installa malware, manda informazioni personali al suo padrone etc..
In pratica la novità sta solo nel social engineering che viene fatto dal malware che fa finta di essere un semplice visualizzatore di un video youtube. L’attività del browser che visualizza il filmato inoltre maschera l’attività di rete del trojan…
Se fosse stato il video su youtube a generare l’infezione oggi non si parlerebbe d’altro e forse ne risentirebbero persino le azioni del proprietario di youtube….
Ecco il video, in inglese, che spiega la cosa….
Scrivi un commento