Memorie e penne USB a prezzi stracciati? Sempre più marche nascondono un'amara sorpresa.
autore: Redazione InterTraders
24/04/2008
Capita spesso di dover acquistare una Pen Drive, un lettore MP3 o più in
generale una periferica di memorizzazione collegabile alla porta
USB del nostro pc, un supporto destinato a facilitarci la vita e a
permetterci di conservare files e documenti personali. Ed è frequente che in questi casi, prima di metter mano al portafoglio,
l'interessato desideri "sondare" il mercato e valutare le offerte del
momento; una ricerca che spesso parte da Internet (da siti di aste on
line o di prodotti Hi-Tech) e mira esclusivamente all'affare,
all'acquisto dell'articolo dal costo contenuto ma dall'ampia capacità di
memorizzazione senza badare molto alla marca o alle lamentele che girano in
Rete.
Come alcuni lettori sapranno nei giorni scorsi la Hewlett Packard (nota multinazionale informatica americana) ha denunciato la presenza all'interno di alcune sue Pen Drive USB modello "HP USB Floppy Drive Key" (v. immagine a seguire),
di worm, applicativi maligni in grado di autoreplicarsi e compromettere il funzionamento del pc o della rete a cui la penna viene collegata.
Il numero di dispositivi infettati sarebbe "indefinito", tra questi rientrerebbero le penne USB da 256MB e 1GB prodotte da HP da inizio 2008 e commercializzate principalmente con la linea di server ProLiant (ma nulla esclude che qualcuno le venda separatamente, ndr). All'interno delle Pen Drive, secondo quanto ha denunciato la società, stazionerebbero dal momento della fabbricazione i worm WORM_AUTORUN.AZB e WORM_VB.BDN. Due minacce, secondo gli esperti HP, non altamente rischiose per gli utenti e che si "limiterebbero" a compromettere solo alcuni files di Windows, autoreplicandosi da un sistema all'altro tramite le penne incriminate.
La denuncia di HP tuttavia non è la prima nè l'ultima. Recentemente un nostro lettore, Marco Grimaldi, ci ha segnalato di aver acquistato su un noto sito Internet dedicato all'Hi-Tech il seguente modello di Pen Drive USB (immagine presa dal sito in questione in cui il marchio del produttore è stato da noi volutamente occultato):
il modello, con memoria da 8 GB e venduto a un prezzo-affare, serbava al suo interno nientedimeno che una variante del famigerato worm Beagle, un tipo di malware molto aggressivo che tra le varie caratteristiche distruttive ha anche quella di disabilitare antivirus e firewall del pc infettato.
Secondo quanto dichiara il nostro lettore la penna, seppur di marca poco conosciuta, è stata recapitata ancora imballata e pertanto, a suo dire, la provenienza del worm sarebbe da imputare al produttore.
Un puro caso?
Stando ai casi segnalati negli ultimi tempi in Rete si direbbe di no. Nei giorni scorsi ad es. alcuni portali americani hanno dichiarato apertamente come il rischio di ritrovarsi il pc infettato riguardi ormai ogni tipo di periferica USB con capacità di memorizzazione (memorie, lettori MP3, iPod e persino dispositivi GPS) e coinvolga potenzialmente tutte le macchine con installato Windows, a causa del processo di riconoscimento automatico delle periferiche che il sistema avvierebbe una volta che queste vengono collegate alla porta USB. Una funzionalità creata da Microsoft per agevolare l'utilizzo delle periferiche e non in grado, pertanto, di riconoscere la presenza di applicativi maligni.
A prescindere da quanto riporta la stampa americana è sufficiente una breve ricerca in Rete per rendersi conto che il pericolo di acquistare periferiche USB infettate sia ormai sempre più elevato.
Qualche tempo fa è stata la volta del Zen Neeon MP3 Player della Creative, distribuito con un noto worm per Windows (il W32.Wullik.B) e anche in questo caso nell'occhio del ciclone erano finiti alcuni apparecchi commercializzati nel Web.
Tra i portali coinvolti vi sarebbe anche eBay (vista la presenza sulla piattaforma d'aste di venditori non sempre affidabili) e a dimostrazione di ciò vi invitiamo a leggere il commento lasciato da un ebayer dopo l'acquisto di un lettore MP4 infettato con un trojan (v. link).
E' anche vero però che il rischio non esiste solo in Rete, e sono tante anche le testimonianze di chi il malware l'ha rinvenuto nella memoria acquistata in un esercizio commerciale, in una nota catena di negozi di informatica o che addirittura (è accaduto in Giappone) se l'è ritrovato sul lettore MP3 messo in palio dalla catena di fast-food americani McDonald's.
Chiudiamo quindi con due importanti interrogativi:
-Perchè accade tutto ciò?
-Come evitare che il nostro pc venga danneggiato da memorie e prodotti Hi-Tech infetti?
Alla prima domanda le risposte sono principalmente due, alla base dell'infezione può esservi la negligenza degli addetti al controllo sull'integrità delle periferiche in fase di produzione, o peggio, la volontà di terzi diretta a danneggiare la credibilità di un marchio o di un'azienda.
Per quel che concerne invece le precauzioni da adottare per evitare che il pc venga infettato, segnaliamo quella di munirsi di un valido e aggiornato antivirus e di disabilitare, se il rischio è elevato, la funzionalità l'AutoRun/AutoPlay nei sistemi operativi Windows.
Redazione InterTraders
Come alcuni lettori sapranno nei giorni scorsi la Hewlett Packard (nota multinazionale informatica americana) ha denunciato la presenza all'interno di alcune sue Pen Drive USB modello "HP USB Floppy Drive Key" (v. immagine a seguire),
di worm, applicativi maligni in grado di autoreplicarsi e compromettere il funzionamento del pc o della rete a cui la penna viene collegata.
Il numero di dispositivi infettati sarebbe "indefinito", tra questi rientrerebbero le penne USB da 256MB e 1GB prodotte da HP da inizio 2008 e commercializzate principalmente con la linea di server ProLiant (ma nulla esclude che qualcuno le venda separatamente, ndr). All'interno delle Pen Drive, secondo quanto ha denunciato la società, stazionerebbero dal momento della fabbricazione i worm WORM_AUTORUN.AZB e WORM_VB.BDN. Due minacce, secondo gli esperti HP, non altamente rischiose per gli utenti e che si "limiterebbero" a compromettere solo alcuni files di Windows, autoreplicandosi da un sistema all'altro tramite le penne incriminate.
La denuncia di HP tuttavia non è la prima nè l'ultima. Recentemente un nostro lettore, Marco Grimaldi, ci ha segnalato di aver acquistato su un noto sito Internet dedicato all'Hi-Tech il seguente modello di Pen Drive USB (immagine presa dal sito in questione in cui il marchio del produttore è stato da noi volutamente occultato):
il modello, con memoria da 8 GB e venduto a un prezzo-affare, serbava al suo interno nientedimeno che una variante del famigerato worm Beagle, un tipo di malware molto aggressivo che tra le varie caratteristiche distruttive ha anche quella di disabilitare antivirus e firewall del pc infettato.
Secondo quanto dichiara il nostro lettore la penna, seppur di marca poco conosciuta, è stata recapitata ancora imballata e pertanto, a suo dire, la provenienza del worm sarebbe da imputare al produttore.
Un puro caso?
Stando ai casi segnalati negli ultimi tempi in Rete si direbbe di no. Nei giorni scorsi ad es. alcuni portali americani hanno dichiarato apertamente come il rischio di ritrovarsi il pc infettato riguardi ormai ogni tipo di periferica USB con capacità di memorizzazione (memorie, lettori MP3, iPod e persino dispositivi GPS) e coinvolga potenzialmente tutte le macchine con installato Windows, a causa del processo di riconoscimento automatico delle periferiche che il sistema avvierebbe una volta che queste vengono collegate alla porta USB. Una funzionalità creata da Microsoft per agevolare l'utilizzo delle periferiche e non in grado, pertanto, di riconoscere la presenza di applicativi maligni.
A prescindere da quanto riporta la stampa americana è sufficiente una breve ricerca in Rete per rendersi conto che il pericolo di acquistare periferiche USB infettate sia ormai sempre più elevato.
Qualche tempo fa è stata la volta del Zen Neeon MP3 Player della Creative, distribuito con un noto worm per Windows (il W32.Wullik.B) e anche in questo caso nell'occhio del ciclone erano finiti alcuni apparecchi commercializzati nel Web.
Tra i portali coinvolti vi sarebbe anche eBay (vista la presenza sulla piattaforma d'aste di venditori non sempre affidabili) e a dimostrazione di ciò vi invitiamo a leggere il commento lasciato da un ebayer dopo l'acquisto di un lettore MP4 infettato con un trojan (v. link).
E' anche vero però che il rischio non esiste solo in Rete, e sono tante anche le testimonianze di chi il malware l'ha rinvenuto nella memoria acquistata in un esercizio commerciale, in una nota catena di negozi di informatica o che addirittura (è accaduto in Giappone) se l'è ritrovato sul lettore MP3 messo in palio dalla catena di fast-food americani McDonald's.
Chiudiamo quindi con due importanti interrogativi:
-Perchè accade tutto ciò?
-Come evitare che il nostro pc venga danneggiato da memorie e prodotti Hi-Tech infetti?
Alla prima domanda le risposte sono principalmente due, alla base dell'infezione può esservi la negligenza degli addetti al controllo sull'integrità delle periferiche in fase di produzione, o peggio, la volontà di terzi diretta a danneggiare la credibilità di un marchio o di un'azienda.
Per quel che concerne invece le precauzioni da adottare per evitare che il pc venga infettato, segnaliamo quella di munirsi di un valido e aggiornato antivirus e di disabilitare, se il rischio è elevato, la funzionalità l'AutoRun/AutoPlay nei sistemi operativi Windows.
Redazione InterTraders
Fonte: www.intertraders.eu
Stampato da International Traders - www.intertraders.eu © 2007-2012 - Leggere attentamente le Note Legali