[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
23/09/2025 - 09:36:41
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.10 - Sid: 261326567 - Visite oggi: 13420 - Visite totali: 65.788.213
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Sicurezza: in circolazione la JPEG assassina		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Autore Discussione Precedente Discussione n. 2934 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Cittā: Capannoli


24850 Messaggi
Inserito il - 28/09/2004 : 12:14:26  Mostra Profilo  Rispondi Quotando
Sicurezza: in circolazione la JPEG assassina (e pure
travestita)


by Paolo Attivissimo


[IxT] Sicurezza: in circolazione la JPEG assassina (e pure travestita)

Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, e' gia'
in circolazione almeno un virus che sfrutta la falla della "JPEG
assassina" descritta nelle newsletter precedenti.

L'immagine-virus segnalata e' stata immessa in un newsgroup di immagini
per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior
numero possibile di utenti Windows.

A quanto risulta, non si tratta di un worm, ma di un virus propriamente
detto: in altre parole, non e' in grado di propagarsi spontaneamente di
computer in computer, ma e' necessario che ciascuna vittima se lo
scarichi. Questa č una cosa peraltro facilissima, dato che basta
includere l'immagine assassina in una qualsiasi pagina Web molto
frequentata, per esempio in un forum, e il gioco e' fatto.

L'immagine puo' avere un nome e un aspetto qualsiasi. Il campione che ho
aperto io (sul Mac, che non risente di questo specifico problema) non
conteneva nulla di visualizzabile, ma non e' detto che debba essere
cosi' per tutte le varianti virali basati su questa falla di Windows.

E' estremamente importante ricordare che l'immagine infettante puo'
anche avere un'estensione diversa da JPEG o JPG.

In virtu' del modo in cui funziona Windows, infatti, se un'immagine in
formato JPEG arriva con un'estensione che appartiene a un formato
grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscera'
comunque come un'immagine JPEG e la gestira' di conseguenza: in altre
parole, si infettera'. Il risultato di questa specifica forma del virus
e' l'installazione, nel PC della vittima, di un programma-spia che
consente al padrone di questo virus di accedere ai dati delle sue vittime.

La raccomandazione, pertanto, e' di diffidare degli allegati come
consueto e anzi piu' del consueto, ma soprattutto di aggiornare
l'antivirus e Windows, installando se possibile il Service Pack 2 che
immunizza Windows XP contro questa falla potenzialmente disastrosa.
Anche il firewall puo' essere utile, dato che dovrebbe bloccare il
tentativo del virus di comunicare col proprio padrone.

Stando ai test circolanti in Rete e che non ho ancora avuto modo di
ripetere su una macchina Windows aggiornata, il Service Pack 2
effettivamente funziona contro questo tipo di attacco (se riuscite a
installarlo).

Maggiori dettagli tecnici su questa forma virale sono presso

http://easynews.com/virus.txt

e presso

http://isc.sans.org/diary.php?date=2004-09-27

Ringrazio "dangelo" per la tempestiva segnalazione notturna di questa
notizia.

Ho ricevuto moltissima posta a proposito di questa falla e del Service
Pack 2. Mi spiace non poter rispondere a tutti. Molti mi chiedono se
Windows 98 e' immune: normalmente lo e', ma dipende che altro software
avete installato, come spiegato (si fa per dire) nella pagina del sito
Microsoft dedicata a questa falla.

Alcuni lettori segnalano che e' necessario aggiornare il BIOS del
computer (operazione non proprio a portata di tutti) e/o aggiornare il
software di masterizzazione prima di installare il Service Pack 2, pena
crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il
martello. Da un lato arrivano immagini killer, dall'altro installare le
difese puo' devastare il computer. Bell'affare.

Questo e' tutto quello che so, per il momento. Purtroppo voi siete
tantissimi, e io sono uno solo, per cui piu' di cosi' non posso fare.

Ci sono molti altri servizi e siti informativi italiani che stanno
parlando del problema: consultateli. Per queste cose ci sarebbe, in
teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda
della licenza di Windows che avete). La responsabilita' e' loro: mi
sembra giusto che siano loro a darsi da fare per rimediare alle
conseguenze dei loro errori. E' per questo che avete pagato Windows, no?
Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate
sentire quanto siete scontenti.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 2934 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina