Vai ai contenuti

Notizie

Varie

Il codice sfrutta una falla di Windows Xp scoperta recentemente. Basta visualizzare un'immagine perché il computer sia colpito

Allarme per il virus dei Jpeg, a rischio milioni di navigatori

28 settembre 2004, ore 19:13 CET

E' bastata una decina di giorni ai creatori di virus per riuscire a sfruttare l'ultima, pericolosissima vulnerabilità di Windows XP. Su Internet ha cominciato a girare un file d'immagine Jpeg che, una volta aperto, mette il computer della vittima nelle mani di un ignoto aggressore. E' sufficiente visualizzare l'immagine per essere colpiti.

Si tratta del più pericoloso exploit rilasciato da quando, due settimane fa, Microsoft ha reso nota una falla in un componente chiave del suo sistema operativo. La vulnerabilità venne subito definita critica poiché, inviando un file d'immagine appositamente conformato, un aggressore avrebbe potuto ottenere il pieno controllo del pc della sua vittima.

In pochissimi giorni si è passati dalla teoria alla pratica. Aprendo il file d'immagine infetto, il virus inizia l'esecuzione di un codice che si connette ad internet, scarica circa 2 MB di dati e installa un programma che permette di comandare il pc da remoto come se ci si trovasse seduti alla tastiera. Per essere colpiti basta visualizzare un file Jpeg maligno in uno degli innumerevoli programmi vulnerabili, tra i quali figurano Internet Explorer, Word ed Excel. A rischio ci sono milioni di navigatori.

Per massimizzare l'impatto del virus, i suoi creatori hanno cominciato a inviarlo ai newsgroup nei quali si fa scambio di immagini pornografiche. La possibilità che in un luogo del genere qualcuno apra un file d'immagine senza badare all'affidabilità di chi lo ha inviato, cresce a dismisura. Secondo gli analisti, comunque, il virus ci metterà poco a diffondersi anche attraverso altri canali.

L'unico modo che i clienti Microsoft hanno per difendersi dalla possibilità dell'infezione è scaricare al più presto gli aggiornamenti del sistema operativo e dell'antivirus. Gli esperti di sicurezza fanno notare che benché le vecchie versioni di Windows (la 98 e la 2000) non siano interessate dal problema, alcuni dei software installati nel pc potrebbero esserlo.
(Fonte: Alessio Balbi, repubblica.it, 28 settembre 2004)

###

Nota: non usate Internet Explorer che è un programma vecchio (del 2001) e bacato, installate un browser moderno, ad esempio l'ottimo Mozilla Firefox (gratuito, open source, continuamente aggiornato). Ricordate che i browser vanno tenuti aggiornati. Non per sfizio ma per questioni di sicurezza.
Redazione 7B

del.icio.us Salva su del.icio.us   Mio Yahoo

Articoli correlati sul web