Scoperto un nuovo potente Virus nascosto nei PNG

Ci è appena giunta notizia dell’esistenza di un virus molto pericoloso che si sta aggirando sulla rete sotto forma di immagine PNG, una sorta di Trojan (Cavallo di troia) che all’apparenza sembra innocuo ma che nasconde al suo interno del codice malevolo.

Il PNG infetto

Alcuni ricercatori hanno identificato un nuovo modo di distribuire malware attraverso file PNG, il famoso formato utilizzato per il trasferimento delle foto. Il modo più facile e sicuro per diffondere un malware, trojan o virus che sia usando le immagini PNG, è quello di offuscare i metadati nascondendo al loro interno codici Javascript.

Cosi facendo è possibile colpire i PC delle vittime con un attacco iFrime injection causando dei danni notevoli. Nascondendo il codice all’interno dei metadati è una contromisura eccellente per impedire agli Antivirus di rilevarli, sopratutto a quella tipologia di software che non è stata progettata per questo scopo ossia analizzare e riconoscere eventuali minacce presenti nei metadati. Il primo attacco di questo tipo è stato identificato da Peter Gramantik di Securi che all’interno di un’immagine PNG raffigurante i fuochi d’artificio ha trovato ben altro, si tratta di un codice Javascript che creava un iFrame a -1000 px.

Mentre l’utente è ignaro di quanto sta accadendo, il browser ne è consapevole. Per anni o forse mesi chi può dirlo, molti lestofanti hanno adottato questo metodo per diffondere le loro pericolose creazioni. Il ricercatore tedesco Mario Hederich sostiene che questa tecnica è già operativa sulla rete dal 2009. Un consiglio? Tenete sempre attivo ed aggiornato il vostro antivirus sperando che sia in grado di rilevare ed eventualmente depennare questo tipo di minaccia.

 

Giovanni Damiano

Giovanni Damiano