Aphex, il worm con dentro un server Web

Si sta diffondendo per e-mail e chat un nuovo worm per Windows in grado di installare, sui sistemi infettati, un piccolo server Web con cui adescare altri utenti


Roma – In questi giorni si sta diffondendo con una certa efficacia un nuovo worm che, con la promessa di guidare il malcapitato utente verso lidi erotici gratuiti, si intrufola dentro a e-mail e messaggi di chat.

Il worm, chiamato Aphex o Aplore, è stato classificato da Symantec , Sophos e altri come a basso rischio e, almeno per il momento, la sua diffusione non è particolarmente preoccupante. Gli esperti avvertono però che, oltre ad avere tutte le potenzialità per prolificare, porta nel popolatissimo mondo dei worm alcune importanti novità tecniche.

Come ogni worm di tipo mass-mailing, Aphex si diffonde attraverso la posta elettronica e, una volta infettato un PC, è in grado di inviare se stesso a tutti gli indirizzi contenuti nella rubrica di Outlook. Il vermicello è però anche in grado di diffondersi attraverso IRC e AIM, il popolare software di IM di AOL, inviando su alcuni canali IRC e verso i contatti di AIM il link verso un server Web da lui stesso creato sulla macchina dell’utente.

L’indirizzo verso il mini server Web, che assume un URL del tipo http://free:porn@(infected systems IP address):8180 , viene inserito all’interno di un messaggio e punta ad un file HTML che, una volta aperto, induce l’utente a scaricare un plug-in infetto. Mentre il messaggio indirizzato agli utenti di AIM è casuale, e scelto fra qualche decina di frasi preconfezionate, quello postato sui canali IRC tenta di adescare gli utenti attraverso la frase “Free porn”.

Il vermicello arriva attraverso una e-mail che ha un oggetto vuoto e un allegato di nome “Psecure20x-cgi-install.version.6.01.bin.hx.com”: se eseguito, il worm si installa nel sistema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Interessante confronto
    qui:http://www.barefeats.com/fire26.html
  • Anonimo scrive:
    FireWire Vs USB 2
    Se l'entrata in commercio del nuovo standard Usbnon si avrà in tempo brevelo standard FireWire saturerà il mercato:ha molte buone qualità.
    • Anonimo scrive:
      Re: FireWire Vs USB 2
      Tieni conto però che l'USB 2.0 ha l'indubbio vantaggio della compatibilità a ritroso : quindi i produttori di hardware possono ritenere più vantaggioso produrre dei dispositivi USB2.0 che funzionano comunque anche con USB 1.1 anche se con prestazioni inferiori piuttosto che Firewire che ha cmq un potenziale di utilizatori inferiore
      • Anonimo scrive:
        Re: FireWire Vs USB 2

        [...]
        anche con USB 1.1 anche se con prestazioni
        inferiori piuttosto che Firewire che ha cmq
        un potenziale di utilizatori inferioreCredo si debba tenere conto anche di alcuni altri fatti, riguardo il FireWire: - molti dispositivi possono essere alimentati dal bus; non so se avete provato con un "pocketdrive" bistandard... connesso su Firewire diventa comodissimo, senza alcun ingombrante alimentatore tra i piedi, che invece diviene una necessità collegando hard-disks a USB, 1.x o 2 che sia- non è così poco diffuso come sembra ... va considerata anche la decisione di Creative, a mio avviso molto positiva, di includerlo come interfaccia aggiuntiva nelle Audigy (che IMHO è l'unico motivo per preferirle alle "vecchie")Una cosa che non mi piace moltissimo è la topologia, lineare invece che a stella (penso possa rivelarsi più debole in caso di guasto di un dispositivo).
Chiudi i commenti