Non danno ancora tregua le minacce che per tutta questa settimana
hanno insidiato (e tuttora insidiano) gli instant messenger di America Online
e Yahoo!.Instant messaging nei guai?
La prima è un worm che prende di mira AIM (AOL Instant Messenger),
e che può portare alla presa di controllo da remoto delle macchine vulnerabili;
la seconda una truffa telematica che vuole spingere l'utente a rivelare
le proprie credenziali d'accesso ai servizi di Yahoo!.
1 - Il worm per AOL mutua il proprio nome (Funny Movie)
dal messaggio che invia (e che, appunto, invita a scaricare un "filmato carino"):
porta a scaricare un eseguibile che, in seguito, si collega a un server IRC pubblico
e continua la propria diffusione attraverso messaggi per utenti AIM. IMLogic,
azienda specializzata nella sicurezza degli instant messenger, considera
Funny Movie "a medio rischio"; secondo stime di NetSec potrebbe avere infettato
un massimo di 15.000 PC. Al momento in cui scriviamo, gli antivirus
dei principali produttori sono già aggiornati per riconoscere e
rendere inoffensivo Funny Movie.
Il web da punti di vista imprevedibili
La minaccia per Yahoo! Messenger è invece un furto d'identità:
facendo leva sull'entusiasmo legato all'uscita del nuovo episodio di Guerre Stellari,
redirige l'utente su un sito Web (attualmente sospeso dal provider) che lo invita
a digitare in cambio di sedicenti servizi supplementari la propria username e password
di Yahoo!.Anche la truffa per Yahoo! è considerata "a medio rischio".
Attenzione, quindi, ai due attacchi:
il fatto che entrambi siano in lingua inglese
dovrebbe suonare come un forte campanello
d'allarme per l'utenza italiana.