mercoledì 4 novembre 2009

Whitewell, il trojan che comunica con Facebook

I ricercatori della nota azienda Symantec hanno scoperto un trojan che utilizza Facebook come server di controllo: il malware, battezzato Whitewell, si sta diffondendo a macchia d'olio tramite email con allegati di tipo Adobe PDF o documenti di Microsoft Office contenenti exploits che sfruttano vulnerabilità già note: così Andrea Lelli, analista in sicurezza della Symantec Security Response, ha comunicato tramite il blog ufficiale dell'azienda. Il malware funziona contattando la versione mobile di Facebook ed usando la sua sezione "Note": utilizzando la reverse engineering del suo codice, A. Lelli ha scoperto che il trojan può eseguire 4 differenti azioni dipendentemente dai titoli delle note che trova. Nello specifico, se il titolo contiene "Wells", la nota conterrà data e ora di quando la macchina è stata infettata. Al contrario, se il titolo è "WebServer", la nota conterrà l'URL da contattare dalla quale il trojan riceverà i comandi. Se è "White" conterrà la URL che porta ad un eseguibile da scaricare in locale, in tutti gli altri casi resterà in attesa.

In sostanza questo trojan è capace di eseguire correttamente il parsing dei dati provenienti da Facebook e pubblicare nuovi dati. Questa non è la prima volta che le reti sociali sono state utilizzate dai malware, già alcuni mesi fà venne scoperto un analogo virus che utilizzava Twitter per comunicare con le altre macchine infettate.

Prestate dunque la massima attenzione ad aprire allegati provenienti da indirizzi email "famosi", dato che questi tipi di malware utilizzano spesso Facebook, Twitter e gli altri social network sia come strumenti di controllo che come mittenti delle email.

Se ti è piaciuto l'articolo, faccelo sapere con un 'Mi Piace'

Nasce R3Load.TV, la nuova web-tv italiana

Il 9 novembre 2009 inizierà a trasmettere R3Load.TV, una nuova web tv tutta italiana che, negli intenti, vuole abbattere ogni barriera che divite gli spettatori e la televisione (come dichiarato dall'ideatore del progetto E. Stripparo). A 20 anni esatti dalla caduta del muro di Berlino, vedrà un palinsesto ricco di contenuti: attualità, tecnologie ed internet, cinema, musica... Ed ogni programma sarà disponibile in doppio formato video + audio podcast. L'interazione degli spettatori sarà garantita tramite Facebook, Twitter e Skype (per le telefonate in diretta alla redazione). In occasione del Summit dei Premi Nobel per la Pace andrà in onda la diretta da Berlino.

Se ti è piaciuto l'articolo, faccelo sapere con un 'Mi Piace'