Roma – In questi giorni si sta diffondendo con una certa efficacia un nuovo worm che, con la promessa di guidare il malcapitato utente verso lidi erotici gratuiti, si intrufola dentro a e-mail e messaggi di chat.
Il worm, chiamato Aphex o Aplore, è stato classificato da Symantec , Sophos e altri come a basso rischio e, almeno per il momento, la sua diffusione non è particolarmente preoccupante. Gli esperti avvertono però che, oltre ad avere tutte le potenzialità per prolificare, porta nel popolatissimo mondo dei worm alcune importanti novità tecniche.
Come ogni worm di tipo mass-mailing, Aphex si diffonde attraverso la posta elettronica e, una volta infettato un PC, è in grado di inviare se stesso a tutti gli indirizzi contenuti nella rubrica di Outlook. Il vermicello è però anche in grado di diffondersi attraverso IRC e AIM, il popolare software di IM di AOL, inviando su alcuni canali IRC e verso i contatti di AIM il link verso un server Web da lui stesso creato sulla macchina dell’utente.
L’indirizzo verso il mini server Web, che assume un URL del tipo http://free:porn@(infected systems IP address):8180 , viene inserito all’interno di un messaggio e punta ad un file HTML che, una volta aperto, induce l’utente a scaricare un plug-in infetto. Mentre il messaggio indirizzato agli utenti di AIM è casuale, e scelto fra qualche decina di frasi preconfezionate, quello postato sui canali IRC tenta di adescare gli utenti attraverso la frase “Free porn”.
Il vermicello arriva attraverso una e-mail che ha un oggetto vuoto e un allegato di nome “Psecure20x-cgi-install.version.6.01.bin.hx.com”: se eseguito, il worm si installa nel sistema.
Ti potrebbe interessare
12 apr 2002