Ragazzi qualche settimana scorsa mi è capitato di vedere da un amico uno strano virus.
Molto ingegnoso direi, ma anche al quanto potente.
Non ho bene capito la tecnica di quel virus ma mi ha incuriosito molto.
Il virus era qualcosa come Cryptlocker. Era un virus che ti criptava tutti i documenti del tuo computer
png, doc, excel, jpg, txt ecc. ecc.
Insomma tutti i formati ordinari che un utente comune usa mediamente.
La particolarità di questo virus e che agiva indisturbato, bypassando qualsiasi antivirus.
In primis:
Attaccava un computer.
Questo virus prendeva l'indirizzo email attuale della persona.
esempio: pierotofy@hotmail.it
successivamente, tutti i contatti salvati in pierotofy@hotmail.it
il virus spediva la medesima email come mittente la tua email, e la spediva ai suoi contatti.
ora può sembrare difficile che un amico ti invii un virus, o un rappresentante di una ditta come è capitato a noi.
questo rappresentate, ci spedisce tramite email varie fatture ecc. ecc.
Le segretarie ingenue ovviamente, senza leggere l'estensione del file che era un javascript.
lo hanno aperto.
Aprendo questo file, ti viene creata una cartella temporanea dove all'interno vengono creati dei file in assembly.
ora non ricordo bene il sorgente che c'era in quei file, ma erano leggibili.
e non sò esattamente come faceva, ma è riuscito a distruggere in meno di una settimana.
tutti i computer di tutti i nostri clienti e via vai.
Ovviamente la frode era che dovevi comprare il loro programma per decriptare i file e recuperarli.
che poi credo che quel programma non sarebbe mai arrivo a destinazione.
morale della favola tutti i clienti hanno perso tantissimi dati sensibili ecc. ecc.
Come diavolo fà un file in javascript a combinare tutto questo macello?
|