hit counter
Attenti ai rischi del file sharing tramite reti peer-to-peer: esempio di WinRAR 3.8 farcito di malware - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Attenti ai rischi del file sharing tramite reti peer-to-peer: esempio di WinRAR 3.8 farcito di malware

Attenti ai rischi del file sharing tramite reti peer-to-peer: esempio di WinRAR 3.8 farcito di malware

  • Comments 5
  • Likes

Sto seguendo con interesse, come molti credo, la vicenda che coinvolge The Pirate Bay: cominciano a delinearsi le dinamiche complesse di interazione tra temi sociali, economici e tecnologici di cui detto a proposito della discussione End to End Trust. Nonostante il merito principale di questa vicenda sia sulla questione di principio (se sia giusto o meno ritenere responsabile chi sia "semplice" intermediario tra l'utente finale e chi mette a disposizione contenuti che potrebbero anche violare il diritto d'autore), in questo momento mi fa riflettere il modello tecnologico della condivisione peer-to-peer e quanto riesca a tutelare la sicurezza degli utenti.

L'ultimo post del Microsoft Malware Protection Center blog fornisce un ulteriore esempio di come i pirati informatici si stiano sempre più avvantaggiando di queste baie ricche di programmi "gratuiti" che attraggono irresistibilmente una quantità impressionante di utenti:

The Cost of Free $oftware

In breve: l'analisi di un eseguibile ("wrar380CorporateEdition.exe") che sembra rappresentare un'innocua installazione dell'ultima versione di WinRAR 3.8, nasconde in realtà anche il trojan Zlob. La ricerca delle possibili fonti che stanno agevolando la distribuzione di questo tipo di eseguibile farcito di malware ha portato a identificare uno dei più ampi torrent trackers presenti sulla rete. Ancora una volta, come detto a proposito dell'uso di Google Trends solo un paio di post fa, il malware va ad annidarsi dove è maggiore l'affluenza degli utenti, e, in questo caso, dove è maggiore l'atteggiamento di noncuranza dei possibili rischi del software non verificato che si scarica gratuitamente.

Pur riconoscendo l'indubbia utilità di questi enormi bacini di condivisione di contenuti, come si può pensare di irrobustire questo modello di file sharing peer-to-peer per tutelare gli utenti rispetto a quello che può celarsi in quello che scaricano? La risposta tecnologica esiste già: la firma digitale per autenticare i contenuti (ed essere certi di chi sia il produttore e della loro integrità).

Secondo voi cosa ostacola la diffusione a tappeto di questo approccio? Quali le controindicazioni di una sorta di "forte raccomandazione" (per esempio a livello normativo) all'uso della firma digitale sui contenuti?

Altri post/risorse correlate:

Comments
  • Completamente d'accordo. A voltte basta solo un po' di buona volontà

  • io ho comprato vista premium spendendo ...questo normale sapete da quando ho avuto il notebook con vista e stato un inferno ...si è non si puo dire che cio non si sa che vista non sia proprio un sistema che ci si impazzisce ...no non arriviamo a li ma nel senso di chi sta alle prime armi diventa ossesso chiedere leggere siti in inglese ma non solo la tecnica di fare su pc software e via descritta in inglese è un po piu difficile aggiungiamo anche le varie difficolta che dovrebbero aver carico chi te lo da ma si fa subito se è di una marca si inizia software microsoft hardware dell altra marca qui non dipende da....quindi si rimane come.... e si deve anche lavorarci magari dopo averci transferito i vari mail documenti etc che minestrone ''mi scuso per la  punteggiatura quindi io dato che tra questo defender niente non si metteva ok con aggiornamenti ho messo onecare ma non faceva la scansione personalizzata le varie assistenze dopo vari consigli di fare nulla ...adesso mi dica come deve fare questa persona con tale software che ne ha fatte passare e non solo alui in quanto visto e via con minime prove per mettere ok la come doveva nulla se kiamavi la rete e sentiva vista gia ............ quindi sono mesi e sono anche pieni i vari blob scenari di racconti con questo problema chi con vista e i suoi componenti che .....non collaborano o vanno poi lo riapri e non va piu ...la sintesi l avete e penso sapete anche piu soldi spesi inutilmente una ditta che da un auto ti rimette tutto ok ma qui come funziona? scusate signori ma quello che non si vuole neanche il prossimo lo ben accetta ...gradirei una spiegazione e....qualcosa di piu dato che cio far lavorare degnamente un notebook non sia difficile per voi o con vista o....???? gio-dal@hotmail.com

  • Fantastico......coniamo un nuovo termine SBAM, lo SPAM sul blog :-)

  • Ciao Roberto, hai proprio ragione... SBAM!

    Ciao Jonni, perdonami ma non riesco a seguire il tuo ragionamento, e non comprendo bene il tuo dubbio...

  • La spiegazione la gradirei io.....

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment