mallory
Reg.: 18 Feb 2002
Messaggi: 6334
Da: Genova (GE)
|  Inviato: 23-09-2002 14:29 |
|
Velenifero Kazaa: spy, worm e reti fantasma
Tra i nuovi napster Kazaa è sicuramente quello più ricco di insidie. Dopo aver diffuso programmini spy ed essere alla base della diffusione del worm Benjamin, Kazaa rappresenta il veicolo di una nuova minaccia: una rete fantasma che "succhia" le risorse dei computer degli utenti.
La famosa rete di peer to peer che comprende al suo interno milioni di affezionati del peer to peer nasconde svariate insidie per gli utenti windows.
La più temibile è l'infezione del virus w32.benjamin ovvero il primo worm scritto appositamente per diffondersi attraverso la rete di Kazaa (e da qui presumibilmente verso gli altri network).
Il worm si diffonde travestendosi da canzone, programma o gioco, ed è stato concepito per insidiare innanzitutto lo scambio illegale di programmi protetti da copyright.
Una volta trasferito Benjamin genera diverse centinaia di copie di se stesso, ognuna di queste con un nome differente preso da una lista dei termini più ricercati in rete (canzoni, film, ecc.) propagandosi così rapidamente agli utenti connessi. Fortunatamente il worm non provoca danni seri. Per una prima verifica dell'infezione si fa partire una ricerca del file explorer.scr nell'indice di Windows/System. Nel caso risultiate infetti non fatevi assalire dall'ansia: cominciate col disinstallare Kazaa, uccidete il file explorer.scr e aggiornate immediatamente l'antivirus.
In generale, e questo vale per ogni rete peer to peer, per proteggersi dal pericolo di contrarre infezioni da trojan è buona norma specificare, nelle configurazioni di ricerca, che intendiamo escludere files quali EXE, SCR ed i VBS, e ricordarsi di effettuare uno scan con un buon antivirus immediatamente dopo il download di qualsiasi tipo di file!
L'altra insidia nascosta tra le pieghe di Kazaa è costituito dalla tecnologia Brilliant/Altnet (la Brilliant Digital Entertainment, http://www.brilliantdigital.com, è un'importante azienda californiana di advertising ) che è stata integrata nel software di file swapping a partire da febbraio scorso. Il programmino dopo essere rimasto in assoluto silenzio in questi tre mesi pare essersi "svegliato" il 20 maggio scorso quando ha cominciando a veicolare pubblicità, link e versioni a pagamento dei brani musicali.
In realtà la diffusione di pubblicità e di risorse a pagamento è solo un'aspetto della vicenda. Infatti il vero scopo della tecnologia Brilliant è stato quello di utilizzare i pc degli utenti connessi a Kazaa trasformandoli in nodi di una rete parallela (Altnet) e impiegarli per progetti di calcolo distribuito che necessitano enormi quantità di risorse-macchina. Questa tecnologia può infatti al momento contare su decine di milioni di potenziali computer, tanti sono i downolads di Kazaa effettuati negli ultimi mesi.
Ma può Kazaa fare tutto questo ai suoi utenti? Kazaa si difende sostenendo che niente è stato fatto contro la privacy e la sicurezza e che non ha commesso niente di illecito. In effetti la liceità di tale operazione è dettata dal fatto che coloro che hanno scaricato una versione recente del software, hanno di fatto dato il loro consenso e autorizzazione, anche se incosapevolmente, a offrire le proprie risorse di calcolo al progetto Brilliant/Altnet.
Meditate gente, meditate ....
|
|
