Quante volte abbiamo letto questa frase? Molte direi..personalmente sono stato uno dei promotori/diffusori dell'mp3 in italia (aperto fra l'altro un newsgroup su usenet dedicato a tale scopo) del famoso codec fraunhofer http://en.wikipedia.org/wiki/Fraunhofer_Society quando ancora si usava il codec in modalita' shell/dos per comprimere-scamprimere il formato audio mp3...ma non divaghiamo provate questo sito:
http://downlovers.it/

Vi scaricherete il vostro mp3 (con i lucchetti digitali DRM ma da smanettoni si sa..hehehe) in cambio di alcuni secondi di pubblicita'...ed ecco fatto.

PS.
il sito è accessibile soltanto da chi ha un indirizzo IP italiano o del Vaticano o di San Marino. Per fruire delle canzoni lucchettate su un lettore o computer non-WMA (un iPod, per esempio, o un PC con su Linux) bisogna masterizzarle, usando un PC Windows, e poi convertirle in MP3. Ma questo è illegale nel paese nel quale è offerto il servizio.

Altri dettagli: http://attivissimo.blogspot.com/2008/03/downloversit-bello-ma-lucchettato-e.html

Si ripresenta anche quest'anno la disfida fra i tre principali sistemi operativi. Alla conferenza CanSecWest di Vancouver verranno messi a disposizione tre laptop: uno con Windows Vista, uno con Linux Ubuntu, e uno con Mac OS X Leopard. Chi riuscirà a prenderne il controllo da "remoto" (in realtà dall'altro capo di un cavo di rete) si porterà a casa il computer e fino a 20.000 dollari di premio.

La conferenza CanSecWest dedicata alla sicurezza informatica che si tiene a Vancouver, in Canada, offre anche quest'anno un singolare disfida: chi riesce a bucare da "remoto" (tramite cavo crossover, quindi bisogna essere sul posto) uno di tre laptop sui quali sono installate le versioni più aggiornate e patchate di Linux, Mac OS X e Windows Vista, se lo porta a casa insieme a un congruo premio in denaro. La gara inizia domani. Il regolamento completo è qui e altri dettagli sulle condizioni per partecipare sono spiegati qui.

Fonte: http://attivissimo.blogspot.com/2008/03/vuoi-un-computer-nuovo-bucalo.html

McAfee ha comunicato la scoperta di ben 10.000 pagine web manomesse a fini fraudolenti: l'intento dei malintenzionati è quello di dirottare la navigazione su server adeguatamente preparati per attaccare il sito dell'inconsapevole navigatore traendone vantaggi vari. McAfee non esita a definire quanto scoperto come «uno dei più grandi attacchi di questo tipo registrati a oggi».

Nel comunicato diramato McAfee spiega: «Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell'utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto. Le pagine Web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero. A seguito di questo attacco è importante rinnovare l'attenzione di tutti al fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware. Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC».

L'attacco sarebbe stato scoperto mercoledì 12 marzo ed in poche ore gran parte dei siti era già stata ripristinata. «È probabile che si celi una singola entità dietro questo tipo di attacco, dal momento che il codice malevolo presente in tutte queste pagine proveniva dallo stesso server localizzato in Cina»: nel mirino vi sarebbero stati videogiocatori ai quali il malware installava una backdoor al fine di carpire password utili a partecipare alle sessioni di gioco online.

Secondo quanto dettagliato sul blog McAfee, il server malevolo avrebbe tentato, come indicato, di inoculare tramite iframe vari exploit mirati peraltro a vulnerabilità note in Microsoft Windows (MS06-014) e RealPlayer (tramite ActiveX). I malware riconosciuti da McAfee nel contesto dell'attacco: Downloader-BGX, Exploit-RealPlay, JS/Exploit-BO.gen e VBS/Psyme. Le indagini proseguono.

Fonte:webnews

Una decisione considerata di enorme rilievo quella assunta dal Garante della Privacy a conclusione dell'istruttoria sul caso Peppermint: ha affermato che è "illecito spiare gli utenti che scambiano file musicali e giochi" sulle reti del file sharing. Una decisione che toglie terreno sotto ai piedi di quelle case dell'intrattenimento che fanno e han fatto ricorso al P2P per poter analizzare le attività degli utenti e incastrarli proprio sulla base di quelle attività.

Il Garante ha stigmatizzato l'uso che la svizzera Logistep, per conto della società discografica Peppermint (la home page qui a lato), aveva fatto dei propri strumenti software: come ben sanno i lettori di Punto Informatico erano stati usati per quello che l'Autorità ha definito "un sistematico monitoraggio delle reti peer to peer", un'attività che Logistep aveva svolto - specifica il Garante - anche per conto della Techland (come anche di molti altri).

Nello specifico, ricostruisce il Garante, il software fsm utilizzato da Logistep per l'operazione sulle reti Gnutella e eDonkey consente di condividere file, di archiviare tutte le informazioni altrimenti volatili, ossia non necessarie una volta concluso il trasferimento dei file nonché di correlare le attività sulle reti P2P di un determinato utente al variare dell'indirizzo IP assunto, nonché del provider utilizzato (il clock del programma risulta sincronizzato con una sorgente esterna, mentre viene tenuta traccia dell'identificativo Guid, generato al momento dell'installazione dei client). In altre parole "il sistema fsm consente la raccolta dei seguenti dati: indirizzi Ip dell'offerente, il nome e il valore Hash del file, la misure del file, l'user name, il Guid, la data e l'ora del download".

Dalle attività svolte in rete dagli utenti e dal loro IP le società erano risalite ai nomi degli utenti italiani a cui hanno chiesto un risarcimento del danno. A questo proposito, il Garante da un lato sottolinea come il software fsm non esegua attività intrusive né installi componenti software abusivamente ma dall'altro afferma che tutto ciò è illecito, alla stregua di quanto deciso "dall'omologa Autorità svizzera".

Illecito perché, dice il Garante, "la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti". Ma a venire leso sarebbe anche il principio di finalità, un principio di assoluta rilevanza secondo cui il P2P è finalizzato allo scambio di dati tra utenti e dunque l'utilizzo dei dati-utente non può che avvenire per queste finalità "e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno)".

Ancora, il Garante ritiene violati anche i principi di trasparenza e correttezza in quanto i dati venivano raccolti all'insaputa degli interessati e anche quando si trattava di informazioni su utenti "non necessariamente coinvolti nello scambio di file". Non solo, ad essere violato anche il principio di proporzionalità, in quanto si è leso il diritto alla segretezza delle comunicazioni laddove, nell'azione civile, questo non è permesso dall'ordinamento ("in quanto il diritto alla segretezza delle comunicazioni è risultato limitabile solo nell'ambito di un bilanciamento con un diritto di pari grado e, quindi, allo stato, non per l'esercizio di un'azione civile").

Ricapitolando, dunque, quei dati non avrebbero mai dovuto essere raccolti, quelli che sono stati trattati sono dati che non riguardano solo gli utenti accusati di file sharing illegali, i dati sono stati catturati in un ambiente nel quale questo non avrebbe mai dovuto avvenire e per di più è stato fatto all'insaputa degli utenti. Un insieme di fatti che ha spinto il Garante a determinare che le società interessate cancellino entro il 31 marzo i dati personali degli utenti "che hanno scambiato file musicali e giochi attraverso il sistema P2P".

Il provvedimento sembra dunque segnare una delle prime chiare svolte nell'orientamento italiano sul peer-to-peer, una svolta che non convince però lo studio legale di Bolzano Mahlknecht & Rottensteiner che, come ricorderanno i lettori di Punto Informatico, è incaricato della questione da Peppermint ed altri soggetti. Proprio a Punto Informatico i legali spiegano che quella del Garante è una decisione "che non sembra equilibrata".

"L'interpretazione del Garante - spiegano a PI - non sembra del tutto giustificabile". I legali hanno appena iniziato ad esaminare il provvedimento ma si dicono colpiti dal fatto che viene considerata illecita tout-court un'attività che però ha una finalità importante, quella di "difendere il diritto d'autore". In particolare si ricorda la recente sentenza della Corte di Giustizia europea che stabiliva come vadano bilanciati, messi in equilibrio il diritto alla riservatezza e la libertà degli utenti con la necessità di garantire la difesa del diritto d'autore. Un equilibrio che invece la decisione del Garante, nella visione dei legali di Bolzano, finisce per spezzare, causando un vulnus che andrà risolto. "Quella del Garante - sottolineano quindi a Punto Informatico - non è una interpretazione adeguata. È chiaro che non può essere considerata definitiva: gli uffici, le autorità competenti dovranno trovare una soluzione per il diritto d'autore, qui in ballo non c'è certo solo la canzone ma tutta l'industria dell'intrattenimento nel suo complesso".

Logistep e Peppermint dovranno esaminare le carte notificate loro dal Garante e gli stessi avvocati stanno studiando la vicenda. "Non è detto che si chiuda qui il procedimento", spiegano, anche perché quello del Garante "è un provvedimento che in un qualche modo andrà verificato". Chi lo verificherà, sottoponendolo evidentemente ad un ricorso e ad un giudizio, potrebbero però non essere più le società direttamente coinvolte ma anche altri soggetti detentori del diritto d'autore e potenzialmente interessate a veder ribaltata una decisione come quella del Garante. "Per il momento, comunque - sottolineano i legali a PI - stiamo ancora procedendo all'esame del provvedimento".

Infine, sottolineano gli avvocati di Bolzano così come altri commentatori sulla vicenda, la questione non finisce qui: il giudizio del Garante esprime un orientamento previsto a norma di legge ed evidentemente centrale ma sul piano prettamente tecnico saranno i giudici del Tribunale di Roma a dover decidere sull'esito dei due procedimenti aperti in quella sede.

Ad ogni modo, vista la portata della decisione del Garante, va da sé che ieri molti abbiano voluto commentare quanto accaduto. Ecco cosa è stato detto.

Fonte punto-informatico...segue http://punto-informatico.it/p.aspx?i=2221923&p=2

Le linee essenziali, il design pulito del MacBook Air insospettiscono il personale della Transportation Security Administration. Non basta rassicurarli che l'ultraportatile della Mela sia un notebook come gli altri: il personale dell'aeroporto non ci crede, fa scattare l'allarme, fa perdere l'aereo a colui che se lo portava in viaggio.
Il malcapitato viaggiatore è il programmatore Michael Nygard, protagonista di un episodio chiacchieratissimo in rete.

Impossibile individuare delle prese, non ci sono porte USB in evidenza, manca un hard disk tradizionale: buoni motivi per diffidare del viaggiatore e trattenerlo per accertamenti.
La mancanza dell'hard disk vero e proprio, infatti, sembra aver fatto sorgere perplessità fra i membri del personale. Si sono riuniti in consesso per cercare qualcuno che sapesse sciogliere i dubbi riguardo a quel "sospettissimo arnese", sospetto innanzitutto di non essere "TSA-compliant".

Tra i dipendenti c'era un giovane che ha tentato di spiegare - con scarsa comprensione da parte dei colleghi - il principio di funzionamento dei dischi a stato solido e il fatto che quel computer possa funzionare anche senza un vero hard disk. Poco convinti dalla spiegazione, la squadra ha voluto che Nygard accendesse il PC: volevano accertare che fosse vero. Solo allora i dipendenti di TSA si sono convinti della perfetta buona fede del programmatore che, nel frattempo, ha perso l'aereo.

Fonte:punto-informatico

A ridosso della presentazione fatta in occasione del CeBIT, negli scorsi giorni Asus ha fornito ulteriori dettagli sull'imminente Eee PC 900, nuovo modello contraddistinto da uno schermo da 8,9 pollici. In particolare, è emerso che la versione Windows e quella Linux avranno capacità di storage e memoria differenti, e che il supporto a WiMAX sarà introdotto soltanto in un secondo tempo.

A svelare nuove informazioni sull'Eee PC next-gen è stato lo stesso CEO di Asus, Jerry Shen, che in un'intervista a Laptop Magazine ha spiegato che il modello con Windows XP sarà abbinato a un disco a stato solido (SSD) da 8 GB, mentre il modello con Xandros Linux adotterà un SSD da 12 o 20 GB. Shen ha anche specificato che solo le versioni Windows dell'Eee PC 900 disporranno di 1 GB di RAM: gli utenti Linux si dovranno accontentare di 512 MB, la stessa quantità che equipaggia l'attuale Eee PC 701.

Il boss di Asus ha inoltre ribadito che la risoluzione del nuovo schermo da 8,9 pollici sarà di 1024 x 600 pixel, e ha rivelato che il processore alla base dell'Eee PC 900 sarà l'Atom di Intel, CPU presentata la scorsa settimana e attesa sul mercato tra aprile e maggio. Ancora una volta, dunque, l'azienda chiude i battenti in faccia alla conterranea Via e al suo giovane chip Isahia. Quest'ultimo rivaleggia con Atom sotto molti aspetti, ma Shen ritiene che la CPU di Intel sia più conveniente e fornisca una migliore efficienza energetica.

Per quanto riguarda la connettività, il dirigente taiwanese prevede che WiMAX e HSDPA entreranno a far parte della piattaforma Eee PC nel corso del terzo trimestre. Nel frattempo, Asus continuerà a stipulare accordi con gli operatori mobili (qui in Italia con TIM) per fornire versioni dell'Eee PC comprensive di scheda modem HSDPA e offerta di connettività in bundling.
In prospettiva, Asus prevede anche di offrire agli utenti di Eee PC la possibilità di scegliere tra dischi flash e hard disk magnetici, ma in merito non è ancora stato svelato alcun piano preciso. Confermato invece l'arrivo, intorno a maggio/giugno, di modelli con nuove colorazioni e un look rinnovato.

In queste settimane Asus si trova a dover fronteggiare la scarsa disponibilità di batterie per il suo cucciolo di notebook, un problema che in certi mercati ha reso l'Eee PC quasi introvabile. Il CEO dell'azienda prevede che i problemi di approvvigionamento si risolveranno a partire da maggio.

Shen ha dichiarato che l'Eee PC 900 debutterà sul mercato il prossimo mese al prezzo base di 499 dollari. Secondo quanto svelato la scorsa settimana dalla filiale locale di Asus, in Italia il nuovo Eee PC arriverà nei negozi nella seconda parte dell'anno ad un prezzo di 399 euro.

Il dirigente dell'azienda ha ammesso che l'Eee PC dovrà affrontare un crescente numero di avversari, tra i quali gli imminenti subnotebook a basso costo di HP e Acer, ma ritiene che Asus saprà stare al passo grazie alla sua capacità di "innovare il design e l'elettronica".

Fonte:punto-informatico

G-Archiver è destinato agli utenti Gmail attenti alla propria corrispondenza: in vendita dallo scorso anno permette loro di archiviarla, assicurarla e proteggerla sul disco fisso. Quel che l'utente scopre solo ora è che G-Archiver ha succhiato le sue username e password Gmail e le ha diligentemente inviate all'autore del codice.

A smascherare la truffa è stato lo sviluppatore Dustin Brooks: era alla ricerca di un tool che gli consentisse di mettere al sicuro parte della propria corrispondenza accumulata negli anni. G-Archiver, shareware destinato agli utenti Windows, sembrava rispondere a queste esigenze. Brooks lo ha provato e ha deciso di sbirciare nel codice. Orrore e raccapriccio: John Terry, ritenuto l'autore di G-Archiver, aveva inserito nel codice sorgente il proprio indirizzo email e la propria password, affinché G-Archiver gli recapitasse email e password di chiunque utilizzasse il software.

Brooks ne ha avuto conferma accedendo alla casella email che compariva nel codice: erano 1777 i messaggi ad oggetto account nei quali erano contenute le credenziali di tutti coloro che avevano utilizzato G-Archiver. L'ultimo in ordine di arrivo era proprio quello che mostrava i dettagli del suo indirizzo email. Tempestivamente ha modificato la password della casella, ha eliminato tutti i messaggi recapitati da G-Archiver, ha segnalato a Google il problema e ha reso pubblico quanto scoperto.

La rete è in subbuglio: blogger, giornalisti ed altri ripercorrono articoli e post nella speranza di non aver raccomandato l'uso di G-Archiver, rinfrescano le regole di sicurezza e rinnovano i moniti a non sparpagliare i propri dati. Si parla di etica della programmazione e della fiducia cieca e malriposta con cui gli utenti fruiscono delle applicazioni.

C'è anche chi sottolinea come gli effetti della fuga di dati personali possano risultare anche più gravi di quanto stimato: gli account Google non danno certo accesso alla sola corrispondenza. Qualora gli utenti non decidano di implementare più stringenti misure di sicurezza, c'è un'unica password a proteggere tracciati delle sessioni online, materiale prezioso da rivendere agli inserzionisti, ma anche documenti potenzialmente riservati che aziende e individui preferiscono elaborare condividere e conservare in rete.

Nel contempo, Russ Mate, a capo dell'azienda che ha prodotto il software, si è dichiarato sconvolto, ha promesso di indagare sull'accaduto e di rimuovere qualsiasi link al download del prodotto. G-Archiver non si può scaricare né acquistare dalla pagina ufficiale, ma sono ancora innumerevoli i siti che ne raccomandano l'acquisto. C'è addirittura chi assicura che G-Archiver, testato dai competenti membri dello staff, sia spyware free.

Fonte:punto-informatico

Microsoft ha annunciato che l'11 Marzo prossimo rilascerà 4 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei prodotti dell'azienda, fissato per il secondo Martedì di ogni mese.

Questo mese saranno pubblicati 4 bollettini di sicurezza, tutti critici e relativi a Microsoft Office. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente. Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 2 aggiornamenti ad alta priorità su Microsoft Update e WSUS e 3 ad alta priorità per Windows su Windows Update (WU).

Il primo bollettino critico correggerà una vulnerabilità di remote code execution in Microsoft Office Excel (versioni 2000 SP3, 2002 SP3, 2003 SP2, Excel Viewer 2003, Excel 2007, Office Compatibility Pack 2007, e Office 2004 e 2008 per Mac); il secondo bollettino includerà sempre un fix per una falla RCE in Microsoft Office Outlook (versioni 2000 SP3, 2002 SP3, 2003 SP2 e SP3, e Outlook 2007); il terzo includerà un aggiornamento di protezione (RCE) per Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Excel Viewer 2003 e 2003 SP3, e Office 2004 per Mac; l'ultimo bollettino critico correggerà un problema di sicurezza RCE in Microsoft Office Web Components (integrato in Office 2000 e XP, Visual Studio .NET, BizTalk Server, Commerce Server e Internet Security and Acceleration Server).


Il prossimo "Patch Day" di Marzo 2008 includerà:
• 3 Bollettini Critici per Microsoft Office.
• 1 Bollettino Critico per Microsoft Office Web Components.
• Aggiornamento per il Malicious Software Removal Tool
• 2 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 3 Aggiornamenti NON-SECURITY High-Priority per Windows su Windows Update (WU)

Fonte:tweakness

Se all'annuncio di quanto fatto dai ricercatori di Princeton era seguita una polemica, ora chissà cosa succederà. Un hacker statunitense, Robert McGrew, ha reso pubblico un programma in grado di girare su una semplice penna USB e replicare quanto già visto nel lavoro del team di Ed Felten. Quello che fino a ieri era il risultato di un esperimento accademico, oggi è alla portata di tutti: malintenzionati compresi.

Come spiega lo stesso McGrew sul suo blog, l'idea di andare a curiosare nella memoria RAM subito dopo un riavvio gli ronzava in testa da tempo: la molla che ha fatto scattare il tentativo è stata appunto la pubblicazione del paper dell'università statunitense. Secondo quanto verificato dal programmatore, il periodo di latenza del suo desktop si aggira sui 10 secondi, mentre il suo laptop - senza alcun gelido ausilio esterno - conserva informazioni nella memoria RAM dopo essere stato spento per 10 minuti.

Detto, fatto: in breve Robert ha elaborato una piccola applicazione, essenziale e molto primitiva viste le poche ore di sviluppo dedicatele, in grado di effettuare il dump della RAM senza (o quasi senza) perdere alcunché di quanto vi è contenuto. La difficoltà consiste appunto nel riavviare il computer senza che il sistema operativo proceda a riempire tutta la memoria di nuove informazioni, rendendo cioè impossibile ricostruirne il vecchio contenuto.

Per minimizzare l'impatto del reboot, McGrew ha optato per la versione 3.6.1 di SysLinux, da caricare su una penna USB di qualsivoglia dimensione (consigliato tenersi su valori superiori al quantitativo di RAM da analizzare) assieme alla sua applicazione: msramdmp. Il tutto richiede un minimo di dimestichezza con Linux e con l'interfaccia a riga di comando, ma nel complesso necessita di pochi minuti per essere attuato. Sul suo blog, Robert illustra passo per passo cosa fare per ottenere il proprio USB toolkit, così lo chiama, che comprende anche msramdmp.

Una volta completata l'operazione di installazione e di dump, tuttavia, occorre anche capire cosa c'era nella memoria analizzata. Potrebbe volerci del tempo, visto che si tratta di un'operazione da svolgere a mano, e occhio a tentare di replicare la duplicazione se non va al primo colpo: c'è solo una cartuccia da sparare, se non si vuole correre il rischio che ad ogni reboot si vada progressivamente a sovrascrivere i preziosi dati che si desidera ottenere.

http://mcgrewsecurity.com/projects/msramdmp/

Fonte:punto-informatico

Un nuovo rootkit scoperto per la prima volta nel mese di Dicembre sembra stia creando non pochi problemi ai produttori di soluzioni antivirus ed antimalware. I finlandesi di F-Secure hanno confermato i "grattacapi" che Mebroot - questo il nome del pericoloso rootkit individuato - sta causando.

"Mebroot" si insedia nel "master boot record" (MBR) del disco fisso in modo da autoavviarsi subito dopo l'accensione del computer, prima del caricamento del sistema operativo. Proprio per il fatto che il rootkit viene caricato automaticamente prima di qualsiasi altro componente software, "Mebroot" sa così nascondersi alle attività di scansione operate dai vari prodotti antimalware.

Mikko Hypponen, chief research officer di F-Secure, conferma i problemi che "Mebroot" sta determinando e spiega che il rootkit potrebbe cominciare a diffondersi maggiormente, dopo l'individuazione - a Dicembre - di versioni "alpha" e "beta" del componente maligno.
Da F-Secure si puntualizza come la tecnologia oggi disponibile sia oggi in grado soltanto di "sospettare" la presenza di rootkit come "Mebroot" che infettano il MBR del disco fisso. Hypponen ha preferito, ovviamente, non rivelare l'approccio adottato da F-Secure in tal senso in modo tale non facilitare la vita agli sviluppatori di "Mebroot".
"Il problema", ha aggiunto Hypponen, "è che Mebroot non è composto da un singolo file; il rootkit inietta se stesso all'interno di altri processi in esecuzione sulla macchina mascherando le sue attività dannose".
Nel caso dei prodotti F-Secure, comunque, Hypponen spiega che "Mebroot" è risultato essere individuabile effettuando il boot del personal computer servendosi del CD di avvio dei prodotti di sicurezza commercializzati dalla società finlandese.

La possibilità di infettare il MBR risale ai tempi di MS DOS. Oggi è stata riportata in auge dagli autori di rootkit per creare malware che possano essere scovati con estrema difficoltà.
Chi naviga sul web con una versione del browser non aggiornata ovvero vulnerabile a problemi di sicurezza sanabili mediante l'applicazione delle patch via a via rilasciate dal produttore, può rischiare di vedere il proprio sistema infettato da "Mebroot".

Al momento Hypponen sembra non disporre di dati precisi sulla diffusione di "Mebroot". L'iDefense Intelligence Team di VeriSign aveva parlato di 5.000 infezioni solo nel corso dei primi due attacchi, risalenti al 12 ed al 19 Dicembre scorsi.

http://www.f-secure.com/weblog/archives/00001393.html

Fonte:ilsoftware

Eccoli....