|
Focus
|
Memorie e penne USB a prezzi stracciati? Sempre più marche nascondono un'amara sorpresa.
Giovedì 24 Aprile 2008
autore: Redazione InterTraders Capita spesso di dover acquistare una Pen Drive, un lettore MP3 o più in
generale una periferica di memorizzazione collegabile alla porta
USB del nostro pc, un supporto destinato a facilitarci la vita e a
permetterci di conservare files e documenti personali. Ed è frequente che in questi casi, prima di metter mano al portafoglio,
l'interessato desideri "sondare" il mercato e valutare le offerte del
momento; una ricerca che spesso parte da Internet (da siti di aste on
line o di prodotti Hi-Tech) e mira esclusivamente all'affare,
all'acquisto dell'articolo dal costo contenuto ma dall'ampia capacità di
memorizzazione senza badare molto alla marca o alle lamentele che girano in
Rete.
Come alcuni lettori sapranno nei giorni scorsi la Hewlett
Packard (nota multinazionale informatica americana) ha
denunciato la presenza all'interno di alcune sue Pen Drive USB modello "HP USB
Floppy Drive Key" (v. immagine a seguire),
di worm,
applicativi maligni in grado di autoreplicarsi e compromettere il
funzionamento del pc o della rete a cui la penna viene collegata.
Il numero di dispositivi infettati sarebbe "indefinito", tra questi
rientrerebbero le penne USB da 256MB e 1GB prodotte da HP da inizio
2008 e commercializzate principalmente con la linea di server ProLiant
(ma nulla esclude che qualcuno le venda separatamente, ndr).
All'interno delle Pen Drive, secondo quanto ha denunciato la società,
stazionerebbero dal momento della fabbricazione i worm
WORM_AUTORUN.AZB e WORM_VB.BDN. Due minacce,
secondo gli esperti HP, non altamente rischiose per gli utenti e che si
"limiterebbero" a compromettere solo alcuni files di Windows,
autoreplicandosi da un sistema all'altro tramite le penne incriminate.
La denuncia di HP tuttavia non è la prima nè l'ultima.
Recentemente un nostro lettore, Marco Grimaldi, ci ha segnalato di aver
acquistato su un noto sito Internet dedicato all'Hi-Tech il seguente modello di
Pen Drive USB (immagine presa dal sito in questione in cui il marchio
del produttore è stato da noi volutamente occultato):
il modello, con memoria da 8 GB e venduto a un prezzo-affare, serbava al suo
interno nientedimeno che una variante del famigerato worm
Beagle, un tipo di malware molto aggressivo che tra le varie
caratteristiche distruttive ha anche quella di disabilitare antivirus e firewall
del pc infettato.
Secondo quanto dichiara il nostro lettore la penna, seppur di marca poco
conosciuta, è stata recapitata ancora imballata e pertanto, a suo dire,
la provenienza del worm sarebbe da imputare al produttore.
Un puro caso?
Stando ai casi segnalati negli ultimi tempi in Rete si direbbe di no. Nei giorni
scorsi ad es. alcuni portali americani hanno dichiarato apertamente
come il rischio di ritrovarsi il pc infettato riguardi ormai ogni tipo
di periferica USB con capacità di memorizzazione (memorie, lettori
MP3, iPod e persino dispositivi GPS) e coinvolga potenzialmente tutte le
macchine con installato Windows, a causa del processo di riconoscimento
automatico delle periferiche che il sistema avvierebbe una volta che queste
vengono collegate alla porta USB. Una funzionalità creata da Microsoft per
agevolare l'utilizzo delle periferiche e non in grado, pertanto, di riconoscere
la presenza di applicativi maligni.
A prescindere da quanto riporta la stampa americana è sufficiente una breve
ricerca in Rete per rendersi conto che il pericolo di acquistare
periferiche USB infettate sia ormai sempre più elevato.
Qualche tempo fa è stata la volta del Zen Neeon MP3 Player della Creative,
distribuito con un noto worm per Windows (il W32.Wullik.B) e anche in questo
caso nell'occhio del ciclone erano finiti alcuni apparecchi commercializzati nel
Web.
Tra i portali coinvolti vi sarebbe anche eBay (vista la presenza sulla
piattaforma d'aste di venditori non sempre affidabili) e a dimostrazione di ciò
vi invitiamo a leggere il commento lasciato da un ebayer dopo l'acquisto di un
lettore MP4 infettato con un trojan (v. link).
E' anche vero però che il rischio non esiste solo in Rete, e sono tante anche
le testimonianze di chi il malware l'ha rinvenuto nella memoria acquistata in un
esercizio commerciale, in una nota catena di negozi di informatica o che addirittura (è
accaduto in Giappone) se l'è ritrovato sul lettore MP3 messo in palio dalla
catena di fast-food americani McDonald's.
Chiudiamo quindi con due importanti interrogativi:
-Perchè accade tutto ciò?
-Come evitare che il nostro pc venga danneggiato da memorie e prodotti Hi-Tech
infetti?
Alla prima domanda le risposte sono principalmente due, alla base dell'infezione
può esservi la negligenza degli addetti al controllo
sull'integrità delle periferiche in fase di produzione, o peggio, la
volontà di terzi diretta a danneggiare la credibilità di un marchio o
di un'azienda.
Per quel che concerne invece le precauzioni da adottare per evitare che il pc
venga infettato, segnaliamo quella di munirsi di un valido e aggiornato
antivirus e di disabilitare, se il rischio è elevato, la
funzionalità l'AutoRun/AutoPlay nei sistemi operativi Windows.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Lunedì 25 Novembre 2024
