Digital.it
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
QR code per la pagina originale
news_33dc7a605fd9cf3a.jpg

Codice maligno in Google Code

Alcune pagine fittizie su Google Code simulano la mancanza di un codec per la visualizzazione di un video e chiedono di installarlo. Si riceve così un trojan che copia e invia le proprie password. Inoltre torna a colpire Conficker in 3 nuove varianti

Anche Google Code è vittima di malware. La divisione di Google che ospita progetti e codici di programmazione è stata sfruttata da pirati informatici per indurre gli utenti a scaricare un trojan che, una volta installato, comunica le password ai server centrali situati in Lettonia.

L’idea è di immettere un progetto che comprenda una finestra video: quando l’utente clicca per vedere il contenuto del video compare un messaggio che chiede l’autorizzazione a scaricare un codec mancante per la corretta visualizzazione. In realtà ciò che viene scaricato con l’autorizzazione dell’utente è il trojan in questione. I video fasulli sono ormai centinaia e anche se Google sostiene di averne cancellati moltissimi (con strumenti di rimozione automatica), in molti però notano come ne siano ancora presenti in quantità.

Un sistema simile si era già visto a discapito di MSN Spaces, ma la differenza ora è che i contenuti di Google Code compaiono sulle pagine dei risultati del motore di ricerca e dunque molte più persone vi possono accedere. Il punto per i criminali informatici è sempre accedere ad un servizio di hosting gratuito e indicizzato.

A scoprire la storia è stato Chris Barton di McAfee che si è fatto anche promotore di diversi metodi attraverso i quali Google può rintracciare e cancellare tali video: «Sono sicuro che Google non vorrà apparire cattivo e prenderà contromisure più serie di quanto abbia fatto». Barton ha dato indizi a Mountain View e anche mostrato come si possano usare le stesse ricerche del motore per trovare tali pagine infette.

Quasi contemporaneamente Panda Security comunica che sono comparse tre nuove varianti di Conficker(denominate A, B e C), worm che da Novembre continua ad infestare la rete. Le nuove varianti sfruttano sempre una vulnerabilià di Windows (MS08-067) per prendere controllo del PC e diffondersi, oltre che in rete, anche attraverso qualsiasi dispositivo USB collegato. Le difficoltà nel bloccare il worm sono tutte dovute al fatto che si aggiorna da solo e tramite la rete scarica anche altre componenti maligne. I possibili rimedi suggeriti dalla società di sicurezza indicano di aggiornare il computer da Windows Update, assicurarsi di avere anche un antivirus aggiornato, disattivare l’autorun delle porte USB e, se già infetti, utilizzare il tool gratuito ActiveScan.

C’è infine anche una dimensione comunicativa all’interno del mondo del malware. Una delle ultime varianti del worm W32/Zlob, infatti, conteneva all’interno del codice un messaggio particolarmente ironico. Permeato di cordialità tipica dello spirito natalizio, il messaggio parte dall’autore del worm e si rivolge ai tecnici Microsoft che operano per la sicurezza dei propri sistemi: «Volevo solo mandarvi un saluto dalla Russia. Siete ragazzi veramente fortunati. È una sorpresa per me che Microsoft abbia risposto al problema tanto in fretta. Buon anno ragazzi, e buona fortuna!».

Se vuoi aggiornamenti su Codice maligno in Google Code inserisci la tua e-mail nel box qui sotto:

  • genind

    Nel frattempo…GOOGLE INVENTA IL LINGUAGGIO UNIVERSALE.

    Questa volta l?azienda di Mountain View sembra davvero avere in cantiere qualcosa di decisamente sconvolgente e rivoluzionario: la fine delle incomprensioni linguistiche e l?inizio di una nuova era dove tutti potranno parlare e capirsi fra loro, utilizzando uno stesso linguaggio (almeno in apparenza).

    Tecnicamente, nello stile Google, il funzionamento è molto semplice e consiste in un pulsante che l?utente di GMail potrà decidere di premere prima di effettuare l?invio del messaggio e scegliere in che lingua desidera che l?interlocutore riceva il suo messaggio.

    Il ricevente leggerà così il messaggio già tradotto nella propria lingua e nel caso desideri effettuare un reply, il sistema proporrà di default la traduzione ?da – a?.

    Anche in un secondo tempo e ogniqualvolta i due utenti comunicheranno fra loro, i loro messaggi saranno tradotti automaticamente dal sistema nelle relative lingue di appartenenza.

    Grazie alla tecnologia già utilizzata da Google nella sua sezione ?traslate? il servizio di web mail farà dialogare fra loro utenti di tutto il mondo e tradurrà per loro e silenziosamente nelle oltre 40 lingue disponibili.

    La novità che ha la forza delle idee semplici ha inoltre radici italiane.
    A svilupparla e suggerirla ai tecnici di Google sembra essere stato infatti un noto imprenditore cuneese, già famoso in passato per aver creato e sviluppato modelli innovativi di business e prodotti quali la Curriculum T-shirt, il curriculum vitae indossabile.

    Alcuni bloggers hanno iniziato a scambiarsi i primi screenshot del nuovo servizio che a giorni potrebbe essere lanciato su tutti gli account di Gmail