Un tipico hacker cinese colto nell’atto di regalarvi una cornice digitale
Non è una novità (l’anno scorso ci fu il caso Maxtor/Seagate), ma certamente si tratta di una notizia pessima: migliaia e migliaia di cornici virtuali sono state spedite dalla fabbrica già infettate con un trojan, pronte a penetrare le difese degli utenti che hanno la sfortuna di collegarle al proprio PC. Per una volta, insomma, se vi trovate il computer zombificato la colpa non è nè di Internet nè della vostra imprudenza di navigatori.
Al momento non ho notizie sulla possibile diffusione di questo malware dalle nostre parti, ma in America, a Singapore e in Russia si è manifestato attraverso diverse marche di cornici digitali assemblate in Cina e distribuite da grandi catene commerciali. Questo particolare gadget, in effetti, è stato uno dei regali più in voga quest’anno tra i tecnofili, tanto da essere addirittura usato come dono aziendale da parecchie corporation.
Il trojan che queste cornici portano “in dono” agli utenti è un malware straordinariamente potente e pericoloso. Denominato Mocmex dalla CA (e chiamato W32.Autorun.worm.e dalla McAfee), è in grado di disattivare oltre 100 prodotti antivirus tra i più noti, di aggirare il firewall di Windows e di costringere il computer a scaricare da Internet diversi file maligni, che poi rinomina in modo casuale e sparge per tutto il sistema. Il suo metodo di contagio rimane quello di nascondersi nell’hardware USB, come appunto le cornici o le chiavette, un po’ come si comportavano i vecchi virus coi floppy disc.
In ogni caso il nostro nuovo amico Mocmex ha deciso di partire dal basso: sebbene sia una minaccia molto difficile da affrontare, potenzialmente in grado di appropriarsi di dati finanziari sensibili con molta facilità, pare che il suo bersaglio per ora siano stati solo gli account di MMORPG come World of Warcraft. Certo, anche in questo caso può causare delle ingenti perdite di soldi veri, trasferendo gli equipaggiamenti e i personaggi delle sue povere vittime, ma un’arma del genere potrebbe davvero fare danni molto maggiori.
(A sinistra un account svuotato da Mocmex, immagine tratta da WoW Insider)
I commenti sono chiusi.