• Approfondimenti » Internet e Tecnologia - Approfondimenti

Un nuovo virus in grado di attaccare i file multimediali del proprio pc facendo scaricare un falso codec per poterli visualizzare apre nuovi scenari dopo la notizia della scorsa settimana che virus capaci di attaccare la cpu, il processore di un computer sono diventati realtà e verranno mostrati per la prima volta ad un convegno sulla sicurezza informatica internazionale il prossimo autunno.

Il nuovo virus che attacca i file multimediali è stato inserito nella categoria worm, ma secondo l'esperto di sicurezza Marco Giuliani dell'azienda specializzata PrevXè si tratterebbe di un trojan ed infatti è stato chiamato Trojan.GetCodec.A

Questo trojan utilizza un sistema di attacco al computer particolare.

Il trojan, una volta eseguito, va alla ricerca all'interno del PC di file multimediali con estensione .MP2 .MP3 .WMA .WMV .ASF.

Individuati, controlla se il file in questione è stato già infettato analizzandone l'eventuale header del file ASF alla ricerca di uno specifico script. Il trojan tiene conto di tutto ciò ed ogni file che viene individuato con questa estensione viene riconvertito ed adattato al formato ASF, così che poi è possibile aggiungere lo script malevolo all'header del file.

Windows Media utilizza come formato multimediale l'Advanced Systems Format (ASF), in parole semplici uno speciale formato che può contenere stream audio e video insieme ad altre informazioni, quali ad esempio script eseguibili o metadata che vengono poi interpretati da Windows Media Player.

Il trojan aggiunge all'header del file ASF - i file .WMA e .WMV sono già codificati nel formato .ASF - uno script che induce Media Player a connettersi ad Internet e a scaricare del malware sottoforma di falso codec ritenuto necessario per poter riprodurre il file multimediale in oggetto.

E' doveroso sottolineare che questo trojan non è il primo virus che attacca file multimediali o richiede l'installazione di codec malevoli, ma questa ultima minaccia  informatica è stata progettata in maniera davvero ingegnosa, tanto che si può rischiare una infezione di massa.

Infatti, questo virus appare alquanto subdolo in quanto il numero dei codec cresce sempre di più: per visualizzare un file multimediale, spesso, si è disposti a scaricare diversi software, senza la massima attenzione che sarebbe sempre necessaria, proprio per questa molteplicità di codec in circolazione sempre in costante aggiornamento di cui l' utente medio, ma anche quello esperto non è sempre in grado di rimanere aggiornato a livello informativo.

Non solo: il trojan colpisce tutti i file multimediali anche quelli comprati legalmente su cd e dvd oppure scaricati con un regolare acquisto da siti online. Quindi, colpisce file musicali e video che si pensano assolutamente sicuri e non che possono contenere dei pericoli come ad esempio quelli downlodati su network P2P.

Ma è soprattutto proprio dai network P2P utilizzati da milioni di persone al mondo che questo virus potrebbe prendere fortemente piede e diffondersi su vasta scala

Infatti sui circuiti di sharing, miliardi sono i file audio,video, musicali disponibili che vengono scaricati illegalmente ogni giorno.

E anche se l'utente, una volta scaricati, li controlla tramite il proprio antivirus, una seguente infezione, anche alcuni mesi dopo, tramite questo trojan del propri pc renderebbe assolutamente pericolosi file multimediali che si ritenevano, invece, "puliti" al 100% perchè  controllati da un software antivirus appena downlodati.

Vi è, già,comunque una prima possibile soluzione anche se manuale per difendersi dalle infezioni portate da questo cavallo di troia

Infatti, Microsoft permette la disattivazione dell'esecuzione del comando attraverso cui il trojan richiede l'installazione del codec attraverso Windows Media Player, per mezzo del registro di sistema, alla chiave

HKEY_CURRENT_USERSOFTWAREMicrosoftMediaPlayerPreferences

Configurando la voce URLAndExitCommandsEnabled = 0 (di default è 1, se la voce non è presente è come se fosse configurato di default).

D'altra parte, per il momento, nessun file multimediale ha "il permesso" di scaricare in automatico il proprio codec necessario e quindi per poter essere soggetti ad una possibile infezione occorre, comunque, sempre dare il proprio consenso a scaricare un codec per visualizzare il file musica o video.

E' giusto sottolineare il termine " per il momento" come fa lo stesso Marco Giuliani, in quanto con il tentativo di rendere l'utilizzo di video e musica sempre più semplice su più dispositivi possibili e visto la difficoltà che, spesso,vi è per l'utente medio di scegliere e scaricare il codec audio-video giusto, si può ragionevolmente ritenere che presto verranno studiate soluzioni più semplici e automatiche per ottenere i codec necessari.

Con tutte le possibili conseguenze del caso, come, ad esempio quella, che abbiamo visto in questo articolo.


Fonti:
http://www.tweakness.it/
http://www.pcalsicuro.com/