giovedì 29 aprile 2010

Pericolo Hacker, nuovi attacchi


Il primo tema da trattare è, come dice il titolo, Pericolo Hacker i nuovi attacchi.
Qualche tempo fa, un noto programma televisivo, lo ha trattato invitando un Hacker a mostrare come era semplice entrare nel pc di una persona e spiare il contenuto del Pc senza che il proprietario del pc esaminato, se ne accorga.
Di seguito ho caricato il video poi vi spiegherò cosa ha fatto




Bè, avrete notato che il Vostro pc non è mai al sicuro, perchè, utilizzando le stesse parole dell'Hacker, "come si aggiornano gli antivirus, lo fanno anche i virus e gli Hacker sono in continua ricerca di metodi sempre piu' efficaci per violare le difese e l'unico modo per essere al sicuro è scollegare il pc dalla rete", ma non si può pensare a questo rimedio, poicè si rimarrebbe "isolati" dal resto del mondo, d'altronde è per questo che sono stati inventati i compurers e la rete di internet, per semplificare la vita dell'unomo.

Questo trucchetto ad un'analisi superficiale, risulta Impossibile o chissà cosa, ma da una ricerca che ho svolto personalmente e con l'aiuto di alcuni specialisti, non è altro che il compito svolto da un software per la connessione da remoto (es. Team Viewer).
Il nostro amico Hacker, non ha fatto nient'altro che "smontare" Team Viever, e per smontare si intende rimuovere completamente l'Exlplorer (cioè la parte grafica) del software, rimuovere la protezione che c'è (user e password) per far si che si attui l'accesso da remoto, modificare l'estensione del file (da .exe a .jpg) come abbiamo visto, e spedirlo tramite e-mail scrivendo qualcosa che stimoli la curiosità del lettore ad aprire la falsa immagine.
Aprendo l'immagine apparentemente non succede niente, poichè l'explorer non c'è ma ormai l'Hacker è entrato nel pc grazie al fatto che aprendo l'immagine, Carlotta, ha dato inizio all'istallazione del programma tutto questo può essere individuato nei processi attivi in Windows (la cosiddetta Trask Manager di Windows).
Nella parte dove mostra che si può vedere tramite la webcam e ascoltare grazie al microfono è dovuto al fatto che lui dentro il pc è entrato come "amministratore" e con ciò potrebbe fare qualsiasi cosa.
L'unico punto che non mi spiego è: Come avrà fatto a rimuovere o annullare la finestra di protezione presente in Windows Vista (che è il sistema operativo usato da Carlotta)??

L'immagine sottostante è la finestra di cui parlo.



Le uniche spiegazioni che riesco a darmi sono due:

- O carlotta ha rimosso di spontanea volontà la voce che permette di mostrare questa finestra quando si apre un'eseguibile;

- Oppure era qualcosa di studiato precedentemente e la parte del video dove Carlotta "accettava" di eseguire il programma e quindi di permettere al programma di istallarsi, è stato tagliato.

Nella foto vi mostrerò l'e-mail che è arrivata a me, la struttura è un po diversa, ma la tecnica è la stessa



Naturalmente io il link non l'ho aperto, altrimenti mi sarei scaricato il "Trojan", ma ho cercato di analizzarlo e trovare piu' informazioni possibili e non vi nascondo che ho cercato anche di "rubarlo" :D
Ho scoperto che non aveva un server, o meglio l'Hacker utilizzava un Proxy e per questo ho potuto capire solo che il server che utilizzava è situato nel Nord America e che l'Hacker mi ha "trovato" a causa di alcuni miei contatti di gente del Canada.

Comunque mi impegnerò a capie di piu' su questo argomento.

1 commenti:

Christian Salerno ha detto...

Veramente uno splendido articolo!!

Posta un commento