La grande diffusione della beta di Windows 7 ha permesso al SANS Institute di evidenziare come anche l’ultima versione di Windows sia vulnerabile alle astuzie che inducono l’utente ad eseguire codice infetto.
Conficker[1] Il worm usa un meccanismo molto ingegnoso ed insidioso generando un file Autorun.inf di lunghezza variabile tali che l’action label (la dicitura “Open folder to view files”) sia modificato per confondere l’utente riguardo l’esecuzione del codice virale.
A tal proposito sia la dicitura che l’icona sono costruiti ad arte per trarre in inganno l’utente che non sempre si accorge che comunque si sta “Install or run program”.
Così, ignaro del problema, clicca ed esegue il codice virale che se il sistema non è adeguatamente protetto inizia la sua diffusione.
Purtroppo anche Windows 7, che eredita il meccanismo di autorun di Vista è vulnerabile a questo trucchetto di social engineering e può quindi essere infettato.
A mitigare il problema c’è la possibilità che, dato lo stadio di beta, questo meccanismo venga modificato per evitare questo tipo di trucchi e che, nonostante si tratti di una nuova versione di sistema operativo la stragrande maggioranza degli antivirus funziona senza problemi su di esso.
Il nostro consiglio è sempre leggere bene le finestre di dialogo.
Fonte
