Quick Time: ha inizio la guerra

di Pasquale Miele

scritto il

Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.

Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.

Per essere sfruttata a pieno, la falla presuppone la coesistenza di Quick Time con uno dei broswer tra Internet Explorer, Firefox, Opera e Safari. Nello specifico l’attacco si divide in due fasi: la prima implica il download di un Trojan downloader, che avviene per lo più da siti con contenuti per adulti; nella seconda fase, il Trojan inizia a scaricare all’interno del PC infetto un “miscuglio” di malware formato da backdoor, rootkit ecc.

Per le utenze più esigenti come le aziende, è consigliabile disinstallare momentaneamente il player finché non verrà rilasciata una patch. In generale, consiglio vivamente di bloccare la connessione dei broswer agli indirizzi sotto elencati:
2005-search.com
1800-search.com
85.255.117.212
85.255.117.213
216.255.183.59

I Video di PMI

E-shop: come presentare al meglio i prodotti