Cute.exe, il trojan che copia SubSeven

La sua diffusione è ancora ridotta ma è considerato con grande attenzione dagli osservatori di sicurezza: consente all'autore di prendere possesso del PC colpito


Roma – Arriva dai laboratori di Symantec e di McAfee la notizia che ha iniziato a circolare, per ora soprattutto negli USA e in modo modesto, un nuovo cavallo di troia, un codice pensato cioè per aprire una backdoor sul PC colpito che consenta l’accesso alla macchina all’autore del software. Una minaccia osservata con una certa attenzione dagli esperti.

Va detto che il messaggio email con cui il cavallo di Troia si diffonde, mettendo a rischio gli utenti di sistemi Windows, è facilmente riconoscibile.
Come subject dell’email c’è la frase: “Thoughts..”.
Nel corpo del messaggio:
“I just found this program, and, I don’t know why…but it reminded me of you. Check it out.”

Solo qualora l’utente Windows che riceve il messaggio decida di aprire l’allegato, cosa che richiederebbe sempre qualche cautela, allora il cavallo di troia si installa nel PC. Ma va anche detto che l’attachment è a sua volta facilmente riconoscibile perché è “cute.exe”, e ormai la maggioranza degli utenti sa che aprire un.exe inatteso è un pericoloso azzardo..

Sul piano tecnico Cute.exe non è una novità, secondo gli esperti di Symantec e McAfee e ricorda molto da vicino il “celebre” SubSeven, tanto che Symantec nella pagina dedicata afferma esplicitamente “anche noto come SubSeven”. SubSeven è un cavallo di troia che ha avuto enorme diffusione e che è già stato segnalato, in passato, in almeno tre diverse versioni.

Una volta dentro il sistema, Cute.exe crea un accesso al PC che può consentire all’autore della backdoor di utilizzare il computer esattamente come se si trovasse al posto dell’utente “legittimo”. Secondo gli esperti, inoltre, il software tenta di rendere inutilizzabili i suoi “nemici” come gli antivirus e i firewall di protezione.

Una particolarità di Cute.exe è quella di sapersi diffondere non solo via email ma anche attraverso i sistemi di messaging di MSN e AOL. Tutti gli allegati.exe vanno guardati con attenzione e, di questi tempi, quelli chiamati “cute.exe” è senz’altro bene cancellarli…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    questi sono processori
    Altro che intel e amd.E' vero, costano di più, ma sono molto più affidabili.
    • Anonimo scrive:
      Re: questi sono processori

      Altro che intel e amd.
      E' vero, costano di più, ma sono molto più
      affidabili.Cazzo ma sei un mito..Se non lo sai un processore cosi costa400 milioni di vecchie lire...
      • Anonimo scrive:
        Re: questi sono processori
        - Scritto da: morgan

        Altro che intel e amd.

        E' vero, costano di più, ma sono molto più

        affidabili.
        Cazzo ma sei un mito..
        Se non lo sai un processore cosi costa
        400 milioni di vecchie lire...Ma che cacchio stai dicendo...400milioni...ma per favore...Mickey
      • Anonimo scrive:
        Re: questi sono processori
        - Scritto da: morgan

        Altro che intel e amd.

        E' vero, costano di più, ma sono molto più

        affidabili.
        Cazzo ma sei un mito..
        Se non lo sai un processore cosi costa
        400 milioni di vecchie lire...anche tu sei abbastanza un mito. Ti permetti di criticare senzaconoscere i costi. Oppure sono cretini in sun che vendono la sunblade1000 a meno di un decimo di quello che costa il processore...Non sono "carabattole" come l'architettura i386
Chiudi i commenti