martedì 16 settembre 2008

Esistono tool che permettono di creare virus anche a chi è completamente digiuno di programmazione

Se leggete questo blog, dovreste sapere che non bisogna mai dar retta a e-mail che invitano a vedere video scottanti sulla Rete. Tuttavia se il mittente è famoso come YouTube potreste cadere in tentazione. E sbagliereste. Perchè si tratta di un falso YouTube!
YouTube è il sito per la condivisione di immagini più utilizzato al mondo, e non poteva non essere sfruttato come specchietto per le allodole da malintenzionati che vogliano diffondere virus o codice maligno su PC. Secondo Panda Security, l'ultima minaccia che potremo trovare nella posta elettronica coinvolge proprio YouTube e si svolge nel modo seguente: viene inviata una e-mail in cui si parla di un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, etc.) ed esorta l’utente a cliccare su un link per vedere il filmato. Cliccando sul link si raggiunge una falsa pagina, molto simile al sito di YouTube, e verrà visualizzato un messaggio di errore che informa che è impossibile vedere il video perchè vi manca un codec, un update di Adobe Flash, etc e suggerisce, quindi, di scaricarli a un indirizzo di cui vi propone il link. Facendolo, si permette l’accesso del malware sul PC.

Come vedete, si tratta sempre delle stesse tecniche di hacking tante volte descritte in questo blog, per difendersi dalle quali basta non cliccare sul link proposto e cestinare la mail di truffa.
Ma quel che mi colpisce di questa notizia è la maniera in cui viene creata la falsa pagina di YouTube coinvolta nella truffa. Queste false pagine infatti vengono create con un tool chiamato YTFakeCreator


YTFakeCreator consente a chiunque non abbia la minima cognizione di HTML di generare una pagina in tutto e per tutto uguale a quelle di YouTube con scritte personalizzate che faccia da specchietto per le allodole e inviti al download…I cyber criminali possono scrivere il testo del messaggio di errore, definire per quanto tempo deve apparire il messaggio, inserire il link al file infetto scaricato nel computer delle vittime e creare un falso profilo simile a quello di YouTube fingendo che il video sia stato caricato da un utente reale. Tutto ciò, ripeto, con un solo programma. Inoltre i criminali possono scegliere il tipo di codice maligno da diffondere attraverso queste false pagine: virus, worm, adware, Trojan, etc.

E la cosa preoccupante è che YTFakeCreator non è affatto l'unico tool di questo genere. In circolazione ce ne sono molti altri che, attraverso una interfaccia grafica molto semplice, e un menu vario e completo, permettono anche a chi non conosce linguaggi di programmazione, di creare delle false pagine web identiche a quelle di siti famosi, oppure la creazione in serie di virus e truffe per gli utenti. Ma quello che è più preoccupante è la creazione di virus per finalità sempre più commerciali, fino a creare delle vere associazioni a delinquere, nell’ambito dei forum di cracking.