[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/09/2025 - 12:20:06
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 47505587 - Visite oggi: 26137 - Visite totali: 65.722.107
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Comingsoon, la TV che ti infetta il PC		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 5020 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24850 Messaggi
Inserito il - 20/02/2006 : 11:30:53  Mostra Profilo  Rispondi Quotando
Comingsoon, la TV che ti infetta il PC

by Paolo Attivissimo

Sfoglio i canali della TV e capito su Coming Soon Television: un
canale italiano di trailer cinematografici e informazioni sul mondo
del cinema. Lo seguo spesso, è un bel canale, i suoi programmi
appaiono anche in altre reti televisive.

Dopo una rassegna di anteprime cinematografiche, uno speaker invita a
visitare il sito Comingsoon.it per scaricare i trailer del weekend
nei vari formati, in modo da poterseli portare in giro con l'iPod e
simili. Vado a vedere il sito, e qui arriva la sorpresa.

Il sito Comingsoon.it deposita un trojan sul computer dei visitatori.
Me ne sono accorto perché visitandolo con il mio Mac e Firefox mi è
comparsa la richiesta di salvare su disco un file eseguibile per
Windows di nome 1054722.exe.

Ho inviato il file al controllo gratuito di Kaspersky:

http://www.kaspersky.com/scanforvirus

e risulta essere "infected by Trojan.Win32.Diamin.t".

Ho ripetuto l'esperimento con un altro Mac (a scanso di equivoci) e
con un PC Windows. In tutti e tre i casi, lo stesso effetto:
visitando il sito Comingsoon.it arriva questo tentativo di iniezione
di un file che Kaspersky classifica come infetto.

Il file proviene da http://deposito.hostance.net, come potete vedere
dalla finestra di dialogo in alto a sinistra nella versione blog di
questo articolo (cliccatevi sopra per ingrandirla):

http://attivissimo.blogspot.com/2006/02/comingsoon-sparavirus.html

Stranamente, visitando il sito deposito.hostance.net dal quale
proviene il file infetto, si ottiene una schermata di test di Apache
su Red Hat, come se si trattasse di un server mal (o non)
configurato. Il dominio Hostance.net risulta intestato alla Carima
Enterprises Limited, di Londra, nota fucina di dialer, come notato
persino da Symantec.

L'enciclopedia di virus di Kaspersky al momento non contiene una
descrizione di questo file infetto, ma soltanto una pagina
segnaposto. Spero di sapere presto che cosa contiene questo file, ma
è improbabile che sia qualcosa di buono.

Nel frattempo, ho contattato Comingsoon.it per segnalare il problema
e chiedere chiarimenti.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 5020 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina