Ormai è chiaro: gli hacker hanno preso di mira Facebook. E del resto quale boccone più ghiotto, con i suoi oltre 300 milioni di utenti pronti a diffondere i propri dati personali?
Questa volta la minaccia si chiama “Bredolab” e si diffonde attraverso un messaggio di posta elettronica che sembra inviare le istruzioni per resettare la propria password sul sito, come si fa di solito quando ci si dimentica delle credenziali di accesso e si intende crearne di nuove.
Nel messaggio, che sembra provenire dal team Facebook, si invita a cliccare sull’allegato per generare una nuova password e cancellare la precedente. Così facendo, invece, ci si mette in una brutta situazione, perché Bredolab è un virus piuttosto insidioso: si tratta di un cavallo di Troia che si “inietta” in due file di sistema, svchost.exe ed explorer.exe, riuscendo così a bypassare i firewall. Inoltre, è dotato di un sistema di auto-allerta, per cui si disabilita temporaneamente quando avverte che un programma esterno, come un antivirus o antispyware lo sta cercando.
Rimedi? La soluzione migliore, come al solito, è quella di prevenire i danni: se ricevete un messaggio del genere e non avete richiesto nessuna password, non aprite l’allegato. In ogni caso, prima di tutto, guardate bene l’header, ovvero l’intestazione dell’email. Spulciando con attenzione, vedrete che il server di provenienza del messaggio non è quello di Facebook, ma un altro, di dubbia affidabilità.
Guerrini! si dice: cracker, malintenzionato, blackhat. le parole sono importanti!
di 9peppe - 30 ottobre 2009 - 03:59
Peppe! Accolgo il rilievo. Come saprà nell’uso comune è invalso “hacker” in senso negativo. MA lei ha ragione, sarebbe più coretto cracker. Ma, visto che mettiamo i punti sulle “i”. Anche presentarsi col proprio vero nome, quando si fa una critica, sarebbe corretto. O no?
di Federico Guerrini - 30 ottobre 2009 - 14:29
Sono scelte personali che non hanno nulla a che fare con la correttezza o scorrettezza dei comportamenti. Personalmente la mania “alla facebook” di usare nomi e cognomi in rete, contrariamente ai tempi della protezione paranoica dell’anonimato, la trovo un po’ stupida. questioni di privacy.
di 9peppe - 30 ottobre 2009 - 16:45
Federico.. peppe non ha tutti i torti, gli hacker sono una cosa i cracker un’altra, anche se entrambe le figure giocano sullo stesso campo, tra di loro c’è una differenza abissale..
di Lu - 30 ottobre 2009 - 19:57
Sì, ho già detto che accolgo il rilievo. Nessun problema, non mi sono certo offeso, anche se il tono era piuttosto incalzante.
di Federico Guerrini - 30 ottobre 2009 - 23:42
hahaha linux non ha svchost.exe tantomeno explorer.exe, lode a linus torvalds
di Ale - 4 gennaio 2010 - 22:33