WMF, la più pericolosa falla per Windows. E falsi video natalizi nascondono virus Trojan

Video e immagini di auguri a doppio taglio: nascondono spam, virus e anche una delle più gravi falle di sicurezza Microsoft

Il 2005 è stato l’anno record per insicurezza in rete, tentativi di truffa e spam. L’inizio del 2006, per quanto incredibile, si presenta peggio. E’ di queste ore la notizia della pericolosa falla scoperta nei computer con sistema Windows installato, che mette in pericolo chiunque visualizzi un file WMF (Windows MetaFile) contente il codice nocivo. L’aspetto più grave è che Microsoft non rilascierà patch di sicurezza fino al 9 gennaio 2006. Anche le soluzioni temporanee non danno certezza di rimanere immuni a questo rischio. Neanche la soluzione più semplice (non aprire files .wmf) è sufficiente in quanto è possibile dissimulare questo formato utilizzando altre estensioni (quindi anche sottoforma di semplice immagine).

Come si presenta il codice nocivo
Un esempio è dato da una email circolante con soggetto happy new year e con un allegato chiamato ‘HappyNewYear.jpg’, che in realtà è un file WMF cammuffato. Non aprire quella email! E tenere chiuso il riquadro di anteprima.

In attesa della patch (=pezza) ufficiale da parte di Microsoft, si consiglia di utilizzare la patch non ufficiale (in pratica: una pezza in attesa della pezza!), fornita da Sans.org (link alla patch a fondo pagina). Oltre a consigliarvi nuovamente di utilizzare browser alternativi a Internet Explorer (e comunque tenerlo aggiornato), come ad esempio Firefox, non utilizzare l’anteprima e la visualizzazione delle immagini in Outlook Express, ecco un’altra soluzione manuale proposta da Websensesecurity e riportata in italiano da Paolo Attivissimo che, in pratica,

consiglia di disabilitare il componente fallato di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL e riavviare Windows.

Nel frattempo… forse è meglio stare in vacanza anzichè su internet.

Diverso – ma forse collegato – il discorso dei video natalizi con virus: anche se il modo di farli circolare (social engineering) puo’ essere lo stesso dei filmati WMV (Windows Media Video) a rischio di cui sopra (email di auguri), in questo caso si invita l’utente a scaricare un codec (programma per decodificare e leggere il filmato) che in realtà nasconde un virus.

Questo il meccanismo (esempio con una email che ci è arrivata, link volutamente errato):

1) Arriva la email invito:

a natale dovremmo essere tutti più buoni, invece…
http://www. goodmovielaugh. com/video2.html
a presto e auguri anche alla famiglia

2) Cliccando sul link si dovrebbe scaricare un video che in realtà non è visibile perchè manca il codec giusto. Nella stessa schermata è presente il link per scaricare questo codec.

3) Se si scarica quel codec, si scarica anche un trojan, con evidenti rischi per il proprio computer

Quel sito, ad esempio, è composto solamente di quella pagina per scaricare il video. E, come si vede dalla registrazione, è stato creato appena prima di Natale:
Domain Name: GOODMOVIELAUGH.COM
Registrar: INTERCOSMOS MEDIA GROUP, INC. D/B/A DIRECTNIC.COM
Whois Server: whois.directnic.com
Referral URL:
Name Server: NS1.NAMESRVI.COM
Name Server: NS2.NAMESRVI.COM
Status: ACTIVE
Updated Date: 22-dec-2005
Creation Date: 22-dec-2005
Expiration Date: 22-dec-2006

In pratica, è stato creato appositamente per far scaricare quel virus. Qui è più semplice difendersi: basta non scaricare programmi da siti sconosciuti. [F.B. – https://www.magnaromagna.it]
Fonti: , http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-come.html

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: