{"id":6642,"date":"2015-09-21T08:20:35","date_gmt":"2015-09-21T08:20:35","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=6642"},"modified":"2020-02-26T17:29:17","modified_gmt":"2020-02-26T15:29:17","slug":"security-week-38","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/security-week-38\/6642\/","title":{"rendered":"Security Week 38: router Cisco sotto attacco, bug su AirDrop e arresti importanti"},"content":{"rendered":"<p><em>Le vite di tre miliardi di esseri umani si sono concluse i il 29 agosto 1997. I sopravvissuti alla guerra del Giorno del Giudizio hanno dovuto vivere un ulteriore incubo: la guerra contro le Macchine.<\/em><\/p>\n<p>Beh, non proprio. Nel lontano 1997 vede la luce il primo standard Wi-Fi (802-11b). Inoltre, Steve Jobs ritorna ad Apple, \u00e8 inventato il .PNG e un computer batte l\u2019essere umano a scacchi. Il Giorno del Giudizio non si \u00e8 visto e le Macchine non si sono evolute a tal punto da dare inizio all\u2019apocalisse. Per il momento non c\u2019\u00e8 ancora la prospettiva di una forma d\u2019intelligenza artificiale capace di distruggere l\u2019umanit\u00e0 ma non significa che non sia stata una sfida durante questi ultimi 18 anni.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/eajuMYNYtuY?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Questa nostra rubrica settimanale di notizie oggi parler\u00e0 degli errori nei codici di programmazione dei robot, di come alcuni abbiano sfruttato questi errori e di alcuni importanti ricompense degli sforzi fatti. Non nominer\u00f2 oltre l\u2019espressione \u201cfine del mondo\u201d, non siamo in codice rosso ma ci avviciniamo abbastanza. Le regole non sono cambiate: ogni settimana il nostro team di <a href=\"https:\/\/threatpost.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Threatpost<\/a> ha scelto tre notizie che commenter\u00f2 senza nessuna piet\u00e0. Come sempre, troverete le pubblicazioni precedenti di questa rubrica cliccando su questo <a href=\"https:\/\/www.kaspersky.it\/blog\/?s=security+week&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">link<\/a>.<\/p>\n<p>Nell\u2019ultimo post ho eseguito un breve sondaggio sull\u2019uso dei password manager e i risultati sono stati i seguenti. Un po\u2019 pi\u00f9 della met\u00e0 degli intervistati (il <strong>62%<\/strong>) \u00e8 d\u2019accordo che i password manager costituiscano uno strumento fondamentale per la gestione di tutte le password. La met\u00e0 di coloro che hanno risposto alla seconda domanda (123 persone in totale) ha affermato di utilizzare un password manager (va sottolineato che nella community IT \u00e8 normale che si tratti di un numero elevato rispetto alla gente normale, dove questo dato scende in picchiata al 7%).<\/p>\n<p><strong>Backdoor permanente nei router Cisco grazie a un firmware modificato<\/strong><\/p>\n<p>La <a href=\"https:\/\/threatpost.com\/attackers-replacing-firmware-on-cisco-routers\/114665\/\" target=\"_blank\" rel=\"noopener nofollow\">notizia<\/a>. <a href=\"https:\/\/www.fireeye.com\/blog\/threat-research\/2015\/09\/synful_knock_-_acis.html\" target=\"_blank\" rel=\"noopener nofollow\">Ricerca<\/a> condotta da FireEye<\/p>\n<p>Ho affermato in precedenza che i router moderni non sono altro che una scatola nera spesso abbandonata in un angolo ad accumulare polvere, nessuno se ne preoccupa. Tale affermazione vale sia per i router domestici, sia per quelli aziendali. Alcuni ricercatori hanno scoperto la possibilit\u00e0 d\u2019installare backdoor in almeno tre modelli di router industriali targati Cisco. Se prendiamo in considerazione quanto normalmente ci preoccupiamo dei router, questa falla potrebbe passare inosservata per molto, molto tempo.<\/p>\n<p>L\u2019idea di base di questo attacco, facile a prima vista ma complessa da mettere in atto, \u00e8 la seguente: se si ottiene l\u2019accesso a un router vulnerabile, \u00e8 possibile modificarne il firmware e, dopo essere entrati in remoto nell\u2019apparecchio, si possono installare plugin in grado di creare maggiori danni.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05233111\/security-week-38-cisco.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-6887\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05233111\/security-week-38-cisco.jpg\" alt=\"security-week-38-cisco\" width=\"953\" height=\"463\"><\/a><\/p>\n<p>In realt\u00e0 la situazione non \u00e8 grave come sembra. I ricercatori di FireEye hanno individuato solo tre modelli vulnerabili: Cisco 1841, 2811 e 3825. A quanto ne sappiamo, questi modelli sono quasi in disuso e in breve non sar\u00e0 pi\u00f9 disponibile l\u2019assistenza tecnica. Il vettore di attacco non parte da una vulnerabilit\u00e0 nei router: sembra, infatti, che si possa modificare il firmware ottenendo l\u2019accesso diretto al dispositivo mediante le credenziali di accesso di default, oppure mediante la password unica che il cybercriminale \u00e8 riuscito in qualche modo a scoprire.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Attackers Replacing Firmware on <a href=\"https:\/\/twitter.com\/Cisco?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Cisco<\/a> Routers: <a href=\"https:\/\/t.co\/BPbw4C3926\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/BPbw4C3926<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Threatpost<\/a> <a href=\"http:\/\/t.co\/kOZ1JkN11T\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/kOZ1JkN11T<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/643794275298353153?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 15, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Questo scenario, se dovesse essere fattibile, costituirebbe un vero problema per la sicurezza di un\u2019azienda. Di per s\u00e9 a nessuno interessa rubare le credenziali di accesso ma, in questo caso, ci\u00f2 che preoccupa \u00e8 la modifica del firmware, che darebbe accesso permanente al dispositivo e, di conseguenza, alla rete aziendale. La lezione da imparare, in questo caso, \u00e8 molto semplice: nel mondo dell\u2019Information Security non ci si pu\u00f2 fidare di nessuno. Da notare, comunque, che il numero totale di router infetti (almeno per quanto riguarda l\u2019IPv4) <a href=\"https:\/\/threatpost.com\/scan-of-ipv4-space-for-implanted-cisco-routers-finds-fewer-than-100\/114687\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00e8 solo di qualche decina<\/a>.<\/p>\n<p><strong>Bug importante nel sistema di condivisione contenuti AirDrop<\/strong><\/p>\n<p>La <a href=\"https:\/\/threatpost.com\/bug-in-ios-and-osx-allows-writing-of-arbitrary-files-via-airdrop\/114681\/\" target=\"_blank\" rel=\"noopener nofollow\">Notizia<\/a><\/p>\n<p>Dove eravamo\u2026 ah, s\u00ec, la rivolta delle macchine. Nel mondo fantascientifico di Terminator II (e successivi), l\u2019umanit\u00e0 ha creato prima le macchine che poi si sono ribellati ai propri padroni. L\u2019idea iniziare era quella di costruire macchine che rendessero pi\u00f9 facile la vita dell\u2019uomo (dei militari pi\u00f9 che altro). I robot venivano creati per colpire obiettivi determinati, per contrastare attacchi informatici ecc.<\/p>\n<p>Anche se semplificato nella saga, questo percorso \u00e8 pi\u00f9 o meno quello che stiamo vivendo nella vita reale. \u00c8 da tempo ormai che l\u2019uomo, per gestire dispositivi, collegarsi a una rete o scambiare informazioni, non deve fare altro che premere un pulsante. Non appena un utente fa una domanda (o senza neanche porla), la risposta \u00e8 gi\u00e0 pronta e programmata.<\/p>\n<div id=\"attachment_6888\" style=\"width: 1290px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05233110\/security-week-38-kitten-1024x682.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6888\" class=\"wp-image-6888 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05233110\/security-week-38-kitten-1024x682.jpg\" alt=\"security-week-38-kitten\" width=\"1280\" height=\"853\"><\/a><p id=\"caption-attachment-6888\" class=\"wp-caption-text\">La user experience ideale<\/p><\/div>\n<p>In effetti, \u00e8 quello che comunemente chiamiamo \u201cprogresso\u201d; tuttavia, c\u2019\u00e8 un difetto fondamentale in tutto ci\u00f2: non esercitiamo nessun tipo di controllo sull\u2019interazione tra i dispositivi e la rete. Prendiamo ad esempio, il meraviglioso sistema AirDrop, capace di risolvere una serie infinita di problemi: l\u2019utente non deve pensare a \u201ccollegamenti di dispositivi\u201d, a \u201cconnessioni a punti di accesso\u201d o a concedere \u201cautorizzazioni\u201d, l\u2019unica cosa che deve fare \u00e8 selezionare il destinatario nelle vicinanze e inviare i dati. Tuttavia, \u00e8 stata scoperta una vulnerabilit\u00e0 in questo modello di connessione troppo perfetto.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Bug in <a href=\"https:\/\/twitter.com\/hashtag\/iOS?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#iOS<\/a> and <a href=\"https:\/\/twitter.com\/hashtag\/OSX?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#OSX<\/a> Allows Writing of Arbitrary Files Via AirDrop via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/J0U8WlyYQs\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/J0U8WlyYQs<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/apple?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#apple<\/a> <a href=\"http:\/\/t.co\/2jMTsQTaqN\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/2jMTsQTaqN<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644137695804006400?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 16, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Il ricercatore australiano Mike Dowd ha dimostrato che \u00e8 possibile eseguire un attacco attraverso il quale sovrascrivere i dati sul dispositivo della vittima con l\u2019aiuto di AirDrop. Bisogna soltanto inviare a un dispositivo mobile un link appositamente progettato (o anche a un computer Mac OS X). Non appena arriva sul dispositivo mobile, all\u2019utente viene richiesto di accettare i dati o di annullare l\u2019operazione, anche se in realt\u00e0 ormai il danno \u00e8 fatto: l\u2019exploit ha gi\u00e0 portato a termine il suo compito (pi\u00f9 o meno come accade con <a href=\"https:\/\/threatpost.com\/android-stagefright-flaws-put-950-million-devices-at-risk\/113960\/\" target=\"_blank\" rel=\"noopener nofollow\">StageFright<\/a> su Android).<\/p>\n<p>C\u2019\u00e8 comunque una limitazione: su AirDrop l\u2019utente deve aver abilitato l\u2019opzione di accettare i dati da tutti i dispositivi nelle vicinanze. Per ragioni di comodit\u00e0, purtroppo, ci\u00f2 \u00e8 possibile anche su un dispositivo bloccato; per cui, se si riesce a ottenere fisicamente l\u2019accesso al telefono anche solo durante un paio di secondi, \u00e8 finita. Il cybercriminale potrebbe, quindi, installare in remoto qualsiasi app su un iPhone, app che potrebbero dargli accesso a delle autorizzazioni fondamentali e, di conseguenza, rubare all\u2019utente tutti i dati possibili ed immaginabili. Ma questa \u00e8 la storia comune ad altri exploit, utilizzati soprattutto su dispositivi sui quali \u00e8 stato eseguito il jailbreak.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/j3JODDmk2Hs?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Il bug \u00e8 stato risolto con l\u2019aggiornamento iOS 9.<\/p>\n<p><strong>Arrestati i creatori del ransomware CoinVault<\/strong><\/p>\n<p>La <a href=\"https:\/\/threatpost.com\/dutch-police-arrest-alleged-coinvault-ransomware-authors\/114707\/\" target=\"_blank\" rel=\"noopener nofollow\">notizia<\/a>. La <a href=\"https:\/\/securelist.com\/blog\/research\/72187\/coinvault-are-we-reaching-the-end-of-the-nightmare\/\" target=\"_blank\" rel=\"noopener\">ricerca<\/a> condotta da Kaspersky Lab. Altre ricerche su CoinVault, tra cui<a href=\"https:\/\/noransom.kaspersky.com\/?utm_source=securelist&amp;utm_medium=text&amp;utm_campaign=com-securelist\" target=\"_blank\" rel=\"noopener\"> l\u2019idea<\/a> di decifrare I dati senza pagare il riscatto<\/p>\n<p>Sebbene le macchine non abbiano intelligenza sufficiente per scopi malefici, gli esseri umani s\u00ec. Non si sentono spesso notizie di cybercriminali arrestati per davvero, per nostra sfortuna. Prendiamo l\u2019esempio di cui abbiamo appena parlato: i ricercatori hanno scoperto un firmware modificato che crea backdoor nei router ma chi ha fatto tutto ci\u00f2? Non ne abbiamo idea.<\/p>\n<p>A volte l\u2019anonimit\u00e0 che garantisce Internet rende il lavoro delle forze dell\u2019ordine pesante e persino inutile. La questione ransomware ne \u00e8 una dimostrazione esemplare; si usa Tor per rendere anonimi i server C&amp;C e i riscatti vengono pagati in Bitcoin, non \u00e8 che si possa fare molto al riguardo.<\/p>\n<p class=\"Normal1\" style=\"margin-bottom: 11pt;line-height: normal\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05233109\/security-week-38-coinvault.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-6889\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05233109\/security-week-38-coinvault.jpg\" alt=\"security-week-38-coinvault\" width=\"680\" height=\"439\"><\/a><\/p>\n<p>Alla luce di quanto detto, siamo davvero contenti che i buoni alla fine vincano. In Olanda <a href=\"https:\/\/www.kaspersky.com\/about\/news\/virus\/2015\/Collaboration-between-the-Dutch-police-and-Kaspersky-Lab-leads-to-the-arrest-of-suspects-behind-the-CoinVault-ransomware-attacks\" target=\"_blank\" rel=\"noopener nofollow\">sono state arrestate<\/a> due persone, si crede abbiano creato il cryptolocker CointVault. Gli esperti di Kaspersky Lab hanno collaborato all\u2019operazione, effettuando le dovute ricerche sulla tecnologia alla base dell\u2019attacco.<\/p>\n<p>CoinVault non \u00e8 il cryptolocker pi\u00f9 diffuso ma costituisce un valido esempio per i ricercatori di un attacco estremamente complesso. Un <a href=\"https:\/\/securelist.com\/blog\/virus-watch\/67699\/a-nightmare-on-malware-street\/\" target=\"_blank\" rel=\"noopener\">report<\/a> dello scorso anno ha dimostrato come questo ransomware riesca a bypassare la scansione: quando si passa il Trojan attraverso una macchina virtuale o un computer con WireShark o mediante un qualsiasi software simile, il payolad viene bloccato.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Security Week 38: router #Cisco sotto attacco, #bug su AirDrop e l\u2019arresto dei creatori di #CoinVault<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FBbD9&amp;text=Security+Week+38%3A+router+%23Cisco+sotto+attacco%2C+%23bug+su+AirDrop+e+l%26%238217%3Barresto+dei+creatori+di+%23CoinVault\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Da quando il report \u00e8 stato pubblicato lo scorso novembre, i cybercriminali hanno deciso di non farsi notare tanto, fino a quando i ricercatori di Panda Security hanno condiviso un paio di nuovi esemplari. Dopo aver raccolto indirettamente questa serie di prove, gli specialisti di Kaspersky Lab sono riusciti a decifrare i dati delle vittime di CoinVault, senza pagare alcun riscatto.<\/p>\n<p>Anche l\u2019analisi approfondita del codice dannoso ha contribuito alla cattura dei criminali. All\u2019inizio gli esperti hanno individuato alcune linee del codice in perfetto olandese mentre il resto del codice era in inglese mal scritto, il che rendeva pi\u00f9 difficile localizzare i creatori. Con l\u2019aiuto dell\u2019unit\u00e0 della Polizia olandese che si occupa di crimini informatici, \u00e8 stato individuato il server C&amp;C e cos\u00ec i suoi creatori.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Criminals behind <a href=\"https:\/\/twitter.com\/hashtag\/CoinVault?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CoinVault<\/a> ransomware are busted by Kaspersky Lab &amp; Dutch police <a href=\"https:\/\/t.co\/r0mP3LDIgr\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/r0mP3LDIgr<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/X6ssm0c2UH\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/X6ssm0c2UH<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644498743023271936?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Morale della favola, direi, \u00e8 che nessun metodo per rendere anonime le proprie attivit\u00e0 criminali alla fine \u00e8 impenetrabile. Innanzitutto perch\u00e9 ogni tecnologia ha una sua controparte che pu\u00f2 usata contrastarla; in secondo luogo, i cybercriminali sono stati arrestati non per un difetto nella tecnologia ma grazie al fattore umano, debolezza che non smetter\u00e0 di esistere.<\/p>\n<p><strong>Cos\u2019altro?<\/strong><\/p>\n<p><a href=\"https:\/\/threatpost.com\/researchers-outline-vulnerabilities-in-yahoo-paypal-magento-apps\/114644\/\" target=\"_blank\" rel=\"noopener nofollow\">Sono stati individuati<\/a> alcuni bug su PayPal e altri servizi che consentirebbero di bypassare l\u2019autenticazione (anche quella a due passaggi). Per quanto riguarda PayPal, la colpa \u00e8 dell\u2019API mobile, che sembra essere meno affidabile di quanto ci si aspettasse.<\/p>\n<p>\u00c8 gi\u00e0 attiva l<a href=\"https:\/\/threatpost.com\/first-lets-encrypt-free-certificate-goes-live\/114675\/\" target=\"_blank\" rel=\"noopener nofollow\">\u2018iniziativa<\/a> \u201cLet\u2019s encrypt\u201d, grazie alla quale i proprietari di siti Internet possono ottenere il certificato HTTPS con minori sforzi.<\/p>\n<p>Google ha risolto un <a href=\"https:\/\/threatpost.com\/google-patches-latest-android-lockscreen-bypass\/114691\/\" target=\"_blank\" rel=\"noopener nofollow\">bug<\/a> su Android che consentiva di bypassae il blocco schermo introducendo una paaaaaaaaaaaaaasword_moooooooooolto_luuuuuuuuuuuuuuuuuuuuuuunga.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Google?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Google<\/a> Patches Latest <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> Lockscreen Bypass via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/XqLsWIWRXd\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XqLsWIWRXd<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"http:\/\/t.co\/7ioP8J3Rdz\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/7ioP8J3Rdz<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/644214636997406720?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 16, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Oldies<\/strong><\/p>\n<p>Le famiglie \u201cInvader\u201d e \u201cPlastique\u201d<\/p>\n<p>Si tratta di resident virus estremamente pericolosi; secondo l\u2019algoritmo \u201cJerusalem\u201d, infettano i file .COM e .EXE (tranne COMMAND.COM), cos\u00ec come i boot sector di floppy e hard disk. Questi virus formattano una traccia aggiuntiva sul floppy e si riscrivono nei settori dell\u2019hard disk vicino al MBR. A seconda del counter, possono avviare un ciclo nullo quando si conclude un\u2019operazione in concordanza con il timer (int8), cancellano i dati dal disco, fanno partire della musica, decifrano e mostrano le seguenti stringhe di testo:<\/p>\n<p>\u201cInvader\u201d \u2014 \u201cby Invader, Feng Chia U., Warning: Don\u2019t run ACAD.EXE!\u201d<\/p>\n<p>\u201cPlastique\u201d \u2014 \u201cPLASTIQUE 5.21 (plastic bomb) Copyright 1988-1990 by ABT Group (in association with Hammer LAB.) WARNING: DON\u2019T RUN ACAD.EXE!\u201d<\/p>\n<p>Inoltre includono il testo \u201cACAD.EXECOMMAND.COM.COM.EXE\u201d. Hijack di Int 8, 9, 13h, 21h.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05235719\/infosec-digest-32-book11.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-thumbnail wp-image-6643\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/09\/05235719\/infosec-digest-32-book11-800x1024.jpg\" alt=\"infosec-digest-32-book1\" width=\"150\" height=\"150\"><\/a><\/p>\n<p><em>Citazione da \u201cComputer viruses in MS-DOS\u201d di Eugene Kaspersky, 1992, p.104.<\/em><\/p>\n<p><em>Dichiarazione di non responsabilit\u00e0: questo articolo riflette la persona opinione dell\u2019autore. Pu\u00f2 coincidere o no con la posizione di Kaspersky Lab. \u00a0<\/em><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le notizie di oggi: errori nei codici di programmazione dei robot, exploit sfruttati dai cybercriminali e il riconoscimento di tanti sforzi.<\/p>\n","protected":false},"author":53,"featured_media":6644,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641,12],"tags":[1623,70,3,775,1624,1449,204,25,1625,638,399,1453,736,1580,1626,584],"class_list":{"0":"post-6642","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"category-news","10":"tag-analisi","11":"tag-android","12":"tag-apple","13":"tag-backdoor","14":"tag-cisco","15":"tag-coinvault","16":"tag-ios","17":"tag-iphone","18":"tag-mac-os-x","19":"tag-minacce","20":"tag-notizie","21":"tag-robot","22":"tag-router","23":"tag-security-week","24":"tag-terminator","25":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-week-38\/6642\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-week-38\/6017\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-week-38\/6265\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-week-38\/6206\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-week-38\/6885\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/security-week-38\/8968\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-week-38\/9928\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/security-week-38\/6188\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-week-38\/8987\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/security-week-38\/8968\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-week-38\/9928\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-week-38\/9928\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/analisi\/","name":"analisi"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=6642"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6642\/revisions"}],"predecessor-version":[{"id":20667,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6642\/revisions\/20667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/6644"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=6642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=6642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=6642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}