Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

Trojan-PWS-Nslog

Tags/parole chiave: trojannslogvirus

Un malware cattura password

firefox virusDi solito si è portati per risparmiare tempo, a sbrigare velocemente ciò che si ha da fare; questo comporta, purtroppo, comportamenti al limite della sicurezza. Uno di questi comportamenti critici è quello di memorizzare le password sul computer.È una caratteristica dei moderni programmi di navigazione che, per liberare l'utente dall'obbligo di imparare a memoria una o più password, le salva sul sistema. Ci sono diversi aspetti negativi, in questo:

  • Se uso un computer diverso e non ricordo la password, non accedo alle risorse cui sono abilitato
  • Se qualcuno accede al computer, accederà a mio nome a tutte le risorse cui sono abilitato
  • Se il computer si scassa... Buona notte a tutti i suonatori! Se non ricordo le password comincerà una grande sofferenza... informatica.

Come sempre, la pigrizia o la scarsa conoscenza dei rischi, sono cattive consigliere.

Proprio per chi vuole memorizzare le proprie password su computer, un ragazzo iraniano (ma non aveva altro da fare?) ha pensato bene di creare un Trojan, identificato con il nome di Trojan-PWS-Nslog, in grado di costringere il browser Firefox a memorizzare le password e a inviarle ad un server residente in Iran.

Sostanzialmente, non si tratterebbe di una novità: di keylogger (programmi che memorizzano i tasti battuti sulla tastiera per trasferirne il contenuto altrove) ce ne sono tanti e di svariato tipo: ma contagiare Firefox con un trojan è una bella novità!

Per permettere l'invio dei dati, il trojan è in grado di modificare un file nel programma di Mozilla abilitando il “salvataggio forzato” della password senza che l'utente se ne accorga (se l'utente se ne aggorge, lo scherzo non sarebbe più tale, non pensate?). Chiaramente per permettere questo, è necessario che l'utente acceda alla rete come amministratore (situazione normale nel 99,9% delle installazioni di computer...), solo in quel caso si hanno le credenziali per effettuare qualsiasi operazione sul computer (installare, disinstallare, gestire permessi abilitare e disabilitare).

Il malware è stato scoperto e ormai il danno è limitato; a chiunque sia stato attaccato dal virus consigliamo di reinstallare il programma di navigazione. A questo punto, mi chiedo: viste le premesse, quanti si sono accorti del problema per tempo? E, soprattutto, nel tempo intercorso prima che si corresse ai ripari, quante credenziali di accesso ai più svariati servizi (profili di social network, password di accesso a siti internet, credenziali bancarie...) sono finite nelle mani del ragazzo iraniano!?!


Documento scritto e/o curato da Beatrice
Data pubblicazione: 14/10/2010 (14:26)
Ultimo aggiornamento: 14/10/2010 (18:21)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri .

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
Le foto di Lecce su Japigia.com