Occhio Al Trojano Nel Wmv

[castano_chiaro]

21/01/05 - News - Redmond (USA) - Microsoft ha promesso l'imminente rilascio di un aggiornamento per il Windows Media Player (WMP) che, a suo dire, contribuirà a proteggere gli utenti dalle licenze digitali malevole.

 

I trojan, Trj/WmvDownloader.A e Trj/WmvDownloader.B, si nascondono all'interno di alcuni files .wmv e sfruttano la nuova tecnologia di Microsoft denominata Windows Media Digital Rights Management (DRM), inclusa nel Windows Media Player.

 

Quando un utente tenta di eseguire il file multimediale protetto da copyright, questa tecnologia cerca una licenza valida per poterlo riprodurre. Se la licenza non è presente nel pc, Windows Media Player la cercherà automaticamente su Internet.

 

I files infetti affermano di essere stati protetti dalle compagnie overpeer e protectedmedia. Una volta lanciati, Windows Media Player scarica da Internet le finte licenze, che in realtà sono adware, spyware o dialers.

 

Questo è un piccolo elenco dei malware scaricati dai trojan:

 

Adware/Funweb

Adware/MydailyHoroscope

Adware/MyWay

Adware/MyWebSearch

Adware/Nsupdate

Adware/PowerScan

Adware/Twain-Tech

Dialer Generic

Dialer.NO

Spyware.AdClicker

Spyware/BetterInet

Spyware/ISTbar

Trj/Downloader.GK

 

La mossa arriva a circa una settimana dalla scoperta, su alcune reti P2P, di alcuni file in formato Windows Meda Video (.wmv) che, una volta aperti con il WMP, installano nel sistema virus, spyware, adware e dialer. I file video malevoli contengono un cavallo di Troia capace di celarsi all'interno di una licenza digitale, traendo in questo modo vantaggio dalla tecnologia di digital rights management integrata in WMP.

 

Sostenendo che il problema non dipende da una vulnerabilità del proprio software, Microsoft aveva inizialmente escluso il rilascio di una patch. Ma ora il colosso è tornato sulla propria decisione spiegando che "sebbene il problema non faccia leva su alcuna vulnerabilità di Windows Media DRM, la situazione attuale può effettivamente creare qualche problema ai nostri clienti".

 

"Per mitigare questi problemi, Microsoft si è impegnata a fornire un aggiornamento al WMP entro i prossimi 30 giorni", ha dichiarato l'azienda in un comunicato. "L'update fornirà all'utente un maggior controllo su come e quando i pop-up di notifica delle licenze vengono visualizzati".

 

Nel frattempo Microsoft suggerisce agli utenti, nel caso non lo avessero ancora fatto, di installare il Service Pack 2 per Windows XP o un filtro per i pop-up, e di disabilitare in Internet Explorer l'esecuzione automatica degli ActiveX.

 

Sebbene il big di Redmond affermi che gli utenti dell'SP2 sono già sufficientemente protetti dal problema, alcuni esperti di sicurezza affermano che questo è vero solo nel caso in cui si utilizzi l'SP2 in concomitanza con il WMP 10: le precedenti versioni del player, infatti, mancherebbero di bloccare i pop-up malevoli.

 

Nel frattempo alcuni esperti stanno sollecitando VeriSign affinché revochi i certificati digitali di quelle aziende che li utilizzano a scopo malevolo.

 

Dimenticavo...

I computer con Windows XP Service Pack 2 sono protetti, visto che il blocco automatico dei popup e della gestione di ActiveX sconosciuti non permette la comparsa della richiesta di installazione delle finte licenze che potrebbe trarre in inganno gli utenti.

[jen65]

in ogni caso il nuovo windows europeo non avrà il media player perchè è stato bloccato dall'antitrust...

[annalaura]

scusa castano, per me che non ci capisco ulla: devo bloccare l'aggiornamento automatico di windows? :34:

grazie

[RunDLL]

NO annalaura, benchè questi aggiornamenti Microsoft a volte fanno peggio (non in termini di virus). Ciao

[annalaura]

grazie run :) :)

(comunque mi sa che non li scarico più comunque, un sacco di volte mi creano casini, soprattutto col software di posta)

[RunDLL]

Succede spesso infatti. Ciao