|
Come se non
bastassero i virus e i trojan disseminati dai criminali, bisogna
stare in guardia anche contro i programmi-spia ostili utilizzati dai
governi e dalle forze di polizia. Soprattutto in questo periodo, nel quale molti vanno in vacanza portando con sé il proprio computer portatile, è importante tenere presente che alcune delle mete turistiche preferite si trovano in paesi nei quali Internet è fortemente controllata e i governi non si fanno troppi scrupoli a infettare i computer degli utenti.
In questi giorni si sta parlando molto in Rete di uno di questi malware governativi, denominato BackDoor.DaVinci.1, che colpisce sfruttando Java e ha effetto sia su computer Windows, sia su Mac. Secondo le indagini della società di sicurezza russa Dr.Web, è in grado di occultarsi come rootkit, rendendosi invisibile a molti antivirus, e sarebbe il primo del suo genere per il mondo Apple.
È un bel peperino: salva e trasmette informazioni prelevate dal computer infettato, registra tutto quello che viene digitato, cattura schermate, intercetta mail, messaggi ICQ e Skype e cattura audio e video dal microfono e dalla webcam del computer.
Chicca: i produttori di questo malware operano alla luce del sole. DaVinci è infatti venduto pubblicamente da una società italiana, che lo propone per uso governativo. Ma in alcuni casi la distinzione fra "governo" e "criminale" è questione di punti di vista.
Cosa deve fare un antivirus in questo caso? Collaborare con i governi e far finta di non aver visto il malware "ufficiale" o segnalare comunque l'infezione? Alcuni antivirus scelgono la prima strada. Meglio quindi documentarsi sulle politiche delle singole aziende. Dr.Web, per esempio, rileva DaVinci senza troppi scrupoli.
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
