Gromozon: parassita che ama il tricolore

di Fabio Boneschi, pubblicata il 31 Agosto 2006, alle 08:56 nel canale Sicurezza

“Si chiama Gromozon l'ultima novità in fatto di infezioni. Una pagina web che, con tecnologie all'avanguardia, installa sul pc degli ignari utenti un malware particolarmente ostico da identificare e rimuovere.”



Commenti (116)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 11 di: Rubberick pubblicato il 31 Agosto 2006, 09:28
A parte le bestemmie che gli sto menando... sono sicuro che mia madre tempo fa se la prese... tuttavia faccio bene io che ho tutte le macchine acronizzate e tranquillamente ho restorato un backup...

mi chiedo se comunque esiste un tool o qualcosa per vedere se si e' infetti..
Commento # 12 di: Pike4ever pubblicato il 31 Agosto 2006, 09:32
Anche a me è comparso diverse volte "www.google.com" da scaricare, e che ho prontamente cestinato;

ma una curiosità: possibile che esista una cosa simile,specifica per e-bay(che so,per rubare account,o cose simili)?
Diverse volte mi è capitato,navigando sulle pagine di e-ebay,che comparisse la finestrella di firefox per scaricare una file .dll di ebay stesso,file che ho sempre scartato.
Commento # 13 di: feiser pubblicato il 31 Agosto 2006, 09:40
azz..immagino il casino per gli utenti di ie ,per firefox basta essere un pò atttenti..ringrazio chi mi ha fatto passare sa uno all'altro allora
Commento # 14 di: bertoz85 pubblicato il 31 Agosto 2006, 09:42
spero che, usando IE, il virus non si possa installare se non si è amministratori! nella mia azienda nessuno è amministratore però dipendiamo da IE per numero di pagine progettate ad hoc!

qualcuno mi può confermare?
Commento # 15 di: danyroma80 pubblicato il 31 Agosto 2006, 09:45
Un po' OT. Nella notizia si parla anche di antivirus. Secondo voi è indispensabile instrallare un antivirus anche sotto linux?
Attualmente navigo tranquillamente con firefox sotto linux senza alcuna protezione, affidandomi solo al sistema operativo.

Commento # 16 di: darkgenio76 pubblicato il 31 Agosto 2006, 09:54
una domanda a chi ne capisce: infezioni di questo tipo, non sono perseguibili, e dato che i domini sono registrati, non è possibile individuare, se non il team di sviluppo almeno le pagine che diffondono le infezioni? una cosa dovrebbe essere lo spamdexing, cioè ingannare i motori di ricerca, altra cosa è installare malware sull'OS di malcapitati.
Commento # 17 di: magilvia pubblicato il 31 Agosto 2006, 10:07
spero che, usando IE, il virus non si possa installare se non si è amministratori!

Non ci giurerei. L'ideale sarebbe collegarti ad uno di questi siti con una macchina sacrificabile e verificare se ti prendi l'infezione.
Commento # 18 di: VEKTOR pubblicato il 31 Agosto 2006, 10:11
Originariamente inviato da: NightStalker
ah ora capisco cos'era quel www.google.com (che mi sapeva di sospetto) e che tutte le volte scartavo... ma si parla di un mese a queste parte...


Assolutamente, è capitato anche a me e se non ricordo male chiedeva di salvare anche un altro file: mi pare un'immagine con estensione .tiff, forse con lo stesso nome (google). Ma parliamo di parecchi giorni fa, chissà perché è uscita solo ora fuori sta storia...
Commento # 19 di: VEKTOR pubblicato il 31 Agosto 2006, 10:12
Originariamente inviato da: Nemios
Se con FireFox si deve passare attraverso una conferma di salvataggio di un file, allora sono al sicuro 8)


Direi proprio di sì...
Commento # 20 di: vale56 pubblicato il 31 Agosto 2006, 10:22
Originariamente inviato da: NightStalker]cmq ennesima dimostrazione che Mozilla è


prova a leggere la notizia prima di postare, faresti meno brutta figura

Il meccanismo di infezione é tanto complicato quanto efficace: i siti, molti dei quali appunto indicizzati nei motori di ricerca italiani, contengono un JavaScript che automaticamente reindizza l'utente verso la pagina infetta. Da quel momento le vie di infezioni sono molteplici e variano da browser a browser. Se l'utente utilizza una versione di Internet Explorer pari o inferiore alla 6, la pagina infetta tenta di sfruttare alcuni exploit per caricare automaticamente nel sistema vittima l'infezione.


come puoi vedere dal passo che ho appena quotato, su internet explorer si installa in automatico, mentre

[QUOTE]
Se i browser utilizzati sono invece Mozilla Firefox o Opera, che sono meno vulnerabili ad exploit vari, viene utilizzata una semplice tecnica di "Ingegneria Sociale". Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.


quindi sui browser non made in redmond, l'utente deve accettare di scaricare ed eseguire un programma!

inoltre se utilizzi l'estensione noscript, non vieni nemmeno reindirizzato sulla pagina contenente il malware
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.