I tetti di Roma
 |
| Internet Explorer a rischio anche quando si usa Firefox |
|
|
| Scritto da Valentina | |
| Tuesday 15 March 2005 | |
|
Un trojan che si nasconde in un applet Java è in grado di attaccare il sistema anche se vengono usati browser alternativi come Firefox o Netscape: il browser Microsoft e la sua integrazione nei sistemi Windows mettono a rischio l'utente anche quando non vegono utilizzati.
Internet Explorer è un potenziale ricettacolo di malware e spyware anche quando non viene usato. Lo ha scoperto Christopher Boyd di Vitalsecurity, un organizzazione no-profit dedita alla sicurezza Internet e all'informazione su spyware e codici maligni in genere; il signor Boyd ha trovato un trojan che infetta il browser della Microsoft veicolando l'infezione tramite altri browser che supportano la Java Runtime Environment. Il trojan è stato battezzato da F-Secure con il nome di OpenStream.T e sfrutta la popolarità del linguaggio di programmazione Java in rete, in particolar modo le applet Java, le quali permettono servizi interattivi, applicazioni client-server e tutta una serie di comodità e miglioramenti. Java è uno strumento molto potente e usato sul Web, ma come ogni linguaggio ha bisogno di un interprete, un programma che in pratica traduca alla macchina le istruzioni. Il problema nasce proprio dall'interprete, la Java Virtual Machine di Microsoft sta creando disagi da parecchio tempo e non è stata aggiornata e le sue vulnerabilità sono sfruttate da moltissimi malware in circolazione. Il problema risiede nella Java Runtime Environment, il trojan in questione si presenta infatti dentro un'applet Java (si nasconde in un archivio Java certificato) e, alla sua esecuzione, chiede all'utente il permesso che, se accordato, conferisce al file tutti i privilegi di un file binario nell'account. In pratica passa molte barriere e a quel punto, insediatosi nel pc, il trojan si mette in moto (facendo tutte le classiche cose dei trojan, cioè installando, redirezionando, etc…) senza aver bisogno di alcun bug da sfruttare. Questo malware può funzionare perchè chi l'ha scritto non ha usato nessun codice Microsoft specifico. OpenStream.T non è stato scritto per funzionare sui browser alternativi, ma li usa comunque come veicolo di entrata nel sistema, per poi insediarsi in Internet explorer che, come sappiamo, non è separato dai SO Windows, ma ne è parte integrante. I browser considerati come dei possibili vettori sono quelli che supportano la Java Runtime Environment, dai test risultano Firefox 1.0.1, Mozilla, Avant browser 10.0 (build 153) e Netscape 7.2, mentre risulta che blocchino l'installazione del trojan i browser NetCaptor 7.5.4 e Opera 7.5.4. Il trojan può colpire anche le piattaforme Linux, ma non causa nessun problema perché la sua prima azione è quella di scaricare un file eseguibile WIN32, quindi anche se penetra le difese del pinguino non esiste poi alcuna azione offensiva nei suoi riguardi. La rimozione del file colpevole .jar dalla cache non risolve il problema, anche in questo caso restano attivi i redirect e gli altri espedienti classici degli spyware. L'infezione provoca scaricamenti ed esecuzioni a catena di codicilli non voluti, ma può essere bloccata alla fonte dall'uso di un firewall, oltre a questo si consiglia di non autorizzare l'apertura di applet Java quando non si è più che sicuri del suo contenuto. Articoli correlati: Ultime dal mondo dei virus. |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
