Trend Micro: vedere un filmato con QuickTime Player può essere pericoloso

Trend Micro: vedere un filmato con QuickTime Player può essere pericoloso Media alert Trend Micro: vedere un filmato con QuickTime Player può far scaricare malware sul computer Milano, 2 agosto 2010 - QuickTime Player (versione 7.6.6) permette ai filmati di attivare il download di file: una funzione che viene ora sfruttata dai cybercriminali per far scaricare malware da siti Web pericolosi.

08/feb/2010 17.55.52 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

TM_logo_noPAYOFF_leggero                                                                                                                                   Media alert

 

Trend Micro: vedere un filmato con QuickTime Player può far scaricare malware sul computer

 

 

Milano, 2 agosto 2010 - QuickTime Player (versione 7.6.6) permette ai filmati di attivare il download di file: una funzione che viene ora sfruttata dai cybercriminali per far scaricare malware da siti Web pericolosi.

 

Trend Micro ha infatti identificato due file .MOV (001 Dvdrip Salt.mov e salt dvdrpi [btjunkie][xtrancex].mov) che si riferiscono a Salt, l'ultimo film con Angelina Jolie. Questi file suscitano già qualche sospetto a partire dalle loro dimensioni, relativamente più piccole rispetto a quelle dei normali film.

 

Quando questi file vengono caricati all'interno di QuickTime non viene visualizzato alcun film: gli utenti vengono invece invitati a scaricare malware mascherato da aggiornamento di codec o da installazione di un player differente. Trend Micro sta ancora analizzando il codice per capire se per scaricare il malware questi file stiano sfruttando una vulnerabilità oppure stiano usando una funzionalità nota.

 

Il primo file .MOV si collega a http://{BLOCKED}.{BLOCKED}.53.196/stat1/pix1.pphp, che a sua volta ridirige verso http://{BLOCKED}.{BLOCKED}.8.120/cms/976/1/QuickTime_Update_KB640110.eexe; dopodiché chiede all'utente di salvare o avviare il file, identificato da Trend Micro come TROJ_TRACUR.SMDI.

 

Click for larger view

 

Il secondo file .MOV, invece, si collega a http://play.{BLOCKED}nstaller.com/0.c, che punta a sua volta a http://player.{BLOCKED}nstaller.com/d77.php, scaricando un file identificato da Trend Micro come TROJ_DLOAD.QWK.Anche in questo caso all'utente viene chiesto di salvare o avviare il file.

 

Click for larger view

 

 

Trend Micro rileva i due file .MOV (001 Dvdrip Salt.mov e salt dvdrpi [btjunkie][xtrancex].mov) come TROJ_QUICKTM.A.

All'esecuzione, TROJ_DLOAD.QWK scarica un file .CAB che installa la Tango Toolbar e i suoi componenti. Tale file contiene anche binari che Trend Micro identifica rispettivamente come TROJ_DLOADR.TAN e TROJ_DLOADR.GAB.

 

Secondo Apple, i due file .MOV non sfruttano alcuna vulnerabilità, bensì "fanno leva su tecniche di social engineering per convincere l'utente a scaricare il malware mascherato da codec per filmati. Questo non è correlato alla vulnerabilità segnalata da Secunia".

 

Gli utenti Trend Micro sono protetti da questo attacco grazie alla piattaforma Trend MicroTM Smart Protection NetworkTM, che blocca gli URL pericolosi evitando di scaricare file nocivi.

 

 

Per approfondimenti: http://blog.trendmicro.com/quicktime-player-allows-movie-files-to-trigger-malware-download/#ixzz0vQu24j9b

 

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

Seguiteci su:

 

 Trend Micro su Twitter

 Trend Micro su Facebook

 Trend Micro su YouTube

 Trend Micro su SlideShare

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                      M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                f.beretta@mecm.it  

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl