Capita spesso di dover acquistare una Pen Drive, un lettore MP3 o più in
generale una periferica di memorizzazione collegabile alla
porta
USB del nostro pc, un supporto destinato a facilitarci la vita e a
permetterci di conservare files e documenti personali. Ed è frequente che in questi casi, prima di metter mano al portafoglio,
l'interessato desideri "sondare" il mercato e valutare le offerte del
momento; una ricerca che spesso parte da Internet (da siti di aste on
line o di prodotti Hi-Tech)
e mira esclusivamente all'affare,
all'acquisto dell'articolo dal costo contenuto ma dall'ampia capacità di
memorizzazione senza badare molto alla marca o alle lamentele che girano in
Rete.
Come alcuni lettori sapranno nei giorni scorsi
la Hewlett
Packard (nota multinazionale informatica americana)
ha
denunciato la presenza all'interno di alcune sue Pen Drive USB modello "HP USB
Floppy Drive Key" (v. immagine a seguire),
di
worm,
applicativi maligni in grado di autoreplicarsi e compromettere il
funzionamento del pc o della rete a cui la penna viene collegata.
Il numero di dispositivi infettati sarebbe "indefinito", tra questi
rientrerebbero le penne USB da 256MB e 1GB prodotte da HP da inizio
2008 e commercializzate principalmente con la linea di server ProLiant
(ma nulla esclude che qualcuno le venda separatamente, ndr).
All'interno delle Pen Drive, secondo quanto ha denunciato la società,
stazionerebbero dal momento della fabbricazione i worm
WORM_AUTORUN.AZB e
WORM_VB.BDN. Due minacce,
secondo gli esperti HP, non altamente rischiose per gli utenti e che si
"limiterebbero"
a compromettere solo alcuni files di Windows,
autoreplicandosi da un sistema all'altro tramite le penne incriminate.
La denuncia di HP tuttavia non è la prima nè l'ultima.
Recentemente un nostro lettore, Marco Grimaldi,
ci ha segnalato di aver
acquistato su un noto sito Internet dedicato all'Hi-Tech il seguente modello di
Pen Drive USB (immagine presa dal sito in questione in cui il marchio
del produttore è stato da noi volutamente occultato):
il modello, con memoria da 8 GB e venduto a un prezzo-affare, serbava al suo
interno nientedimeno che una variante del famigerato worm
Beagle, un tipo di malware molto aggressivo che tra le varie
caratteristiche distruttive ha anche quella di disabilitare antivirus e firewall
del pc infettato.
Secondo quanto dichiara il nostro lettore la penna, seppur di marca poco
conosciuta,
è stata recapitata ancora imballata e pertanto, a suo dire,
la provenienza del worm sarebbe da imputare al produttore.
Un puro caso?
Stando ai casi segnalati negli ultimi tempi in Rete si direbbe di no. Nei giorni
scorsi ad es. alcuni
portali americani hanno dichiarato apertamente
come il rischio di ritrovarsi il pc infettato riguardi ormai ogni tipo
di periferica USB con capacità di memorizzazione (memorie, lettori MP3,
iPod e persino dispositivi GPS) e coinvolga potenzialmente tutte le macchine con
installato Windows, a causa del processo di riconoscimento automatico delle
periferiche che il sistema avvierebbe una volta che queste vengono collegate
alla porta USB. Una funzionalità creata da Microsoft per agevolare l'utilizzo
delle periferiche e non in grado, pertanto, di riconoscere la presenza di
applicativi maligni.
A prescindere da quanto riporta la stampa americana è sufficiente una breve
ricerca in Rete per rendersi conto
che il pericolo di acquistare
periferiche USB infettate sia ormai sempre più elevato.
Qualche tempo fa è stata la volta del
Zen Neeon MP3 Player della Creative,
distribuito con un noto worm per Windows (il W32.Wullik.B) e anche in questo
caso nell'occhio del ciclone erano finiti alcuni apparecchi commercializzati nel
Web.
Tra i portali coinvolti vi sarebbe anche eBay (vista la presenza sulla
piattaforma d'aste di venditori non sempre affidabili) e a dimostrazione di ciò
vi invitiamo a leggere il commento lasciato da un ebayer dopo l'acquisto di un
lettore MP4 infettato con un
trojan (
v. link).
E' anche vero però che il rischio non esiste solo in Rete, e sono tante anche le
testimonianze di chi il malware l'ha rinvenuto nella memoria acquistata in un
esercizio commerciale, in una nota
catena di negozi di informatica o che addirittura (è
accaduto in Giappone) se l'è ritrovato sul lettore MP3 messo in palio dalla
catena di fast-food americani
McDonald's.
Chiudiamo quindi con due importanti interrogativi:
-Perchè accade tutto ciò?
-Come evitare che il nostro pc venga danneggiato da memorie e prodotti Hi-Tech
infetti?
Alla prima domanda le risposte sono principalmente due, alla base dell'infezione
può esservi
la negligenza degli addetti al controllo
sull'integrità delle periferiche in fase di produzione, o peggio,
la
volontà di terzi diretta a danneggiare la credibilità di un marchio o
di un'azienda.
Per quel che concerne invece le precauzioni da adottare per evitare che il pc
venga infettato, segnaliamo quella di
munirsi di un valido e aggiornato
antivirus e di disabilitare, se il rischio è elevato, la
funzionalità
l'AutoRun/AutoPlay nei sistemi operativi Windows.Redazione InterTraders
Ultimi commenti
da enrico in PayPal meglio di Postepay? Le due prepagate a confronto....
I più letti
Affari pericolosi: asciugacapelli Philips, batteri...