Spyware sotto licenza: il pericolo è nei file .wmn

Si scarica un file .wmn tramite P2P, si tenta di aprirlo, si viene reindirizzati verso l'acquisto della licenza, si acconsente all'installazione del software necessario e ci si trova un ingente quantitativo di malware nel pc.

Un sistema particolarmente ingegnoso per l'installazione di spyware e trojan è stato scoperto dallo studente della Harvard University Ben Edelman e messo in risalto dagli approfondimenti Panda Software: il trucco si nasconde all'interno di file .wmn sotto licenza e tutelati da sistema DRM. Mentre l'utente acconsente alle installazioni, fido nella sicurezza del file coperto da licenza, inconsapevolmente acconsente all'installazione di un consistente quantitativo di malware.

L'esperienza di Edelman è sufficientemente chiara. Egli ha scaricato tramite P2P (circuito ove è possibile trovare i file incriminati) uno dei file segnalati, e tentando l'apertura con Windows Media 10 il sistema DRM ha reindirizzato la pagina verso l'acquisto della licenza. Una pop-up dalle caratteristiche particolari ha infine chiesto di acconsentire ad una installazione indicata come prerequisito all'apertura del file. Cliccando su "SI" scatta la trappola......

...continua la news tratta da Html.it