Nuovo malware trasmesso via immagini

ESET, gli autori del noto antivirus NOD32, ha diffuso un nuovo allarme sul malware/exploit Stegano che utilizza le immagini per propagarsi sui sistemi Windows. Ancora una volta, i principali resonsabili della sua diffusione sono Internet Explorer e Flash, quindi se usate altre applicazioni siete già al sicuro.

Come funziona Stegano

Stegano, che prende il nome dalla steganografia (nascondere un messaggio), cela il suo codice “maligno” nella parte trasparente di un’immagine pubblicitaria. Quando abbiamo visualizzato, e quindi scaricato, un banner o animazione Flash che lo contiene la parte nascosta si attiva e procede nell’attaccare la sicurezza del sistema.

Una volta superate le eventuali barriere, inizia il classico collegamento esterno con cui vengono diffusi dati personali o prelevate informazioni sensibili dal computer (conti correnti, indirizzi e così via). Il tutto all’insaputa dell’utente, perché l’unico elemento visualizzato è quello delle immagini, all’interno di siti anche famosi.

A che punto è l’infezione?

La diffusione di Stegano resta relativamente limitata dato che necessita Internet Explorer e una versione violabile di Flash, ma è in aumento anche su molti indirizzi “rispettabili”. Questo perché la fonte della pubblicità, cioé chi fornisce banner e animazioni, non viene sempre controllata a fondo.