BotVoice, il trojan parlante

Panda Software ha scoperto un nuovo cavallo di Troia capace di sfruttare il lettore di testi integrato in Windows per parlare all'utente e burlarsi di lui
Panda Software ha scoperto un nuovo cavallo di Troia capace di sfruttare il lettore di testi integrato in Windows per parlare all'utente e burlarsi di lui

Ai moltissimi malware oggi esistenti si è aggiunto il trojan “parlante”, una varietà di cui probabilmente nessuno sentiva la mancanza. Il nome del nuovo codicillo è BotVoice.A e, seppure di razza equina, la favella non gli manca: non appena infetta un PC, il trojan inizia a parlare avvisando l’utente di essere stato infettato e bla bla bla…

A prestare la voce a BotVoice è il sintetizzatore vocale integrato in Windows , che il malware utilizza per per pronunciare la seguente frase ( qui il file MP3): ” You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye “.

Panda Software spiega che, mentre parla, BotVoice tenta di cancellare tutti i file presenti sull’hard disk , per lo meno quelli non bloccati dal sistema, e di modificare il registro di Windows così da disabilitare il task manager e il regedit e di impedire l’esecuzione o la riproduzione dei file con estensione “.bat”, “.com”, “.exe”, “.html”, “.js”, “.mp3” e “.pif”. Secondo Panda, dopo pochi secondi il trojan è generalmente in grado di rendere il sistema inutilizzabile .

Per fortuna un bug fa sì che BotVoice cancelli i file solo fino a quando non ne incontra uno impossibile da eliminare; in questo caso la routine di “distruzione” si interrompe, mentre la voce sintetica continua in un loop infinito.

“Questo è un Trojan veramente particolare. Non solo elimina tutti i file sul computer, ma si prende anche gioco degli utenti. In più, fa tutto quello che è necessario per far sì che le sue azioni non vengano fermate”, ha commentato Luis Corrons, direttore tecnico dei Laboratori di Panda Software. “In casi simili è importante prevenire l’infezione attraverso azioni preventive”. Questo Trojan usa i tradizionali mezzi di diffusione, tra i quali reti P2P, dispositivi di storage e pagine web.

Tra i malware più curiosi scoperti di recente da Panda c’è anche Gronev.A , un worm “con il gusto per la musica” che quando infetta un PC apre Windows Media Player e suona una canzone dal nome Lagu , probabilmente composta dallo stesso autore di Gronev. Il worm lancia inoltre la shell dei comandi e vi scrive, in stile arte ASCII , la parola “Vergon”. Mentre esegue queste azioni, Gronev crea un nuovo account al quale l’utente legittimo non può accedere, infetta ogni drive di sistema e modifica il registro di Windows.

Link copiato negli appunti

Ti potrebbe interessare

02 07 2007
Link copiato negli appunti