mercoledì 9 giugno 2010

Nokia, swfobject e virus

[aggiornato dopo la pubblicazione iniziale]
Mattina. Apro Zeusnews e leggo un articolo che riguarda i primi modelli di cellulare dual-sim targati Nokia. La notizia pare ghiotta e, pertanto, decido di aprire il sito Nokia per approfondire.
Sono al computer di un cliente, come tutte le mattine, per fare un po' di manutenzione e, mentre aspetto alcune operazioni, leggo le notizie al volo. Ed ecco il problema: non appena apro il sito Nokia l'antivirus protesta: "Ehi, ho trovato qualcosa che non va!".
Il qualcosa che non va e' uno script basato su swfobject che dovrebbe essere infetto.
Non saprei che cosa dire: per ora lo script viene bloccato dall'antivirus e, se provo a scaricare lo script con wget, arrivato al 90% l'antivirus dice che trova una sorpresa e si ferma.
Più tardi butto un occhio dall'ufficio e vediamo... per ora MASSIMA ATTENZIONE prima di aprire il sito Nokia.

AGGIORNAMENTO ore 11: boh. Ho provato a scaricare lo script dal pc linux dell'ufficio, ma a colpo d'occhio non vedo nulla di che... O un falso positivo, oppure un positivo che è già stato corretto. Inquietante comunque rischiare infezioni aprendo siti istituzionali ben noti e diffusi...
AGGIORNAMENTO 10 giugno ore 8:45 - Sono da MC e abbiamo provato ad aprire il sito Nokia. Ancora adesso in homepage l'antivirus protesta bloccando lo script. Non ho idea di come contattare il webmaster del sito, ma a distanza di 24 ore lo script viene bloccato da diversi antivirus. A questo punto posso solo ripetere: massima attenzione navigando sul sito Nokia, utilizzate eventualmente Firefox e noscript, il rischio sembrerebbe quello di venire rediretti in qualche modo a un sito ostile che costringa a scaricare qualcosa sul proprio computer, o roba del genere. Non è un comportamento affatto normale, e mi chiedo come sia possibile che a Nokia nessuno sinora abbia segnalato dell'esistenza dello script di un sito partner (questo "miisolutions.net" che si vede bloccato dalla schermata di AVG).

0 commenti: