Roma – Che molti creatori di virus si prendano gioco degli utenti Windows meno esperti o meno attenti non è certo una novità, ma il nuovo worm Cisum.A si spinge ben oltre. Con il contributo di grafica e audio, infatti, il vermicello non esita a insultare chiunque lo clicchi .
Non appena preso il controllo del PC, Cisum.A visualizza su schermo la scritta “YOU ARE AN IDIOT” e, nello stesso tempo, fa partire la riproduzione di un file MP3 in cui un coro di voci ripete la stessa offesa.
Oltre a schernire la propria vittima, il worm “uccide” alcuni rivali come Netsky e Beagle e tenta di disattivare eventuali firewall o antivirus. Per propagarsi verso altre macchine infila una copia di se stesso nelle cartelle di rete condivise.
Panda Software ha spiegato che il worm può diffondersi automaticamente solo attraverso le reti locali , una caratteristica destinata a limitarne la diffusione.
Gli esperti ricordano che in passato altri worm, come NetSky.C, hanno utilizzato file audio: tuttavia nessuno di questi aveva mai utilizzato questo media per insultare l’utente.
In queste ore è tornato all’attacco Beagle (o Bagle), worm che lo scorso anno ha colpito duro. La nuova variante, chiamata Bagle.AZ , è già stata avvistata in Giappone, Cina, Stati Uniti e alcune zone d’Europa, inclusa l’Italia.
Trend Micro ha spiegato che Bagle.AZ arriva sotto forma di allegato di posta elettronica spacciandosi per una conferma o un avviso e utilizzando lo spoofing degli indirizzi per far sembrare conosciuta la fonte della propria provenienza. Con l’infezione il worm acquisisce ulteriori indirizzi di posta e deposita copie di sé all’interno di cartelle condivise, infine usa il sistema colpito come piattaforma di lancio per diffondersi altrove.
La nuova variante di Bagle è in grado di terminare i processi di diversi programmi di sicurezza e antivirus, inoltre tenta di collegarsi ad alcuni siti web per scaricare file JPEG utilizzati per segnalare l’avvenuta infezione di quella particolare macchina. Il worm apre anche porte TCP a caso (iniziando dalla 2339) per lasciare aperte backdoor a disposizione del creatore del virus.
“Non sorprende che minacce come Bagle e MyDoom siano ancora in circolazione anche dopo un anno dalla loro prima comparsa”, ha dichiarato Jamz Yaneza, senior virus researcher e analyst di Trend Micro. “I loro autori sperimentano costantemente nuovi metodi di social engineering e tecniche di propagazione per diffondere nuovamente le loro minacce, talvolta facendosi la guerra l’un l’altro. Il modo migliore per combattere questi rischi è quello di applicare una vigilanza costante”.
La recente comparsa di nuove varianti di Bagle sembra essere stata favorita anche dalla libera circolazione del suo codice sorgente .
Nei giorni scorsi, Kaspersky Labs ha detto di essere stata contattata da un cittadino americano che sosteneva di aver trovato dei virus nel computer di bordo della propria auto, una Lexus. Qualcuno ha ipotizzato che l’origine dell’infezione possa essere stato un telefono cellulare con Symbian OS dotato di Bluetooth. Sebbene la segnalazione non sia ancora stata smentita ufficialmente, quasi tutti gli esperti parlano di bufala o ipotizzando un problema non relativo ai virus: il sistema operativo installato sulle auto di Lexus, pur supportando Bluetooth, non è infatti compatibile con i file eseguibili di altre piattaforme. Nonostante questo, Kaspersky afferma che il pericolo del diffondersi di virus per i computer di bordo è concreto.
“Ci sono produttori di auto che stanno integrando sistemi operativi esistenti sui loro computer di bordo: si pensi ad esempio all’accordo tra Fiat e Microsoft”, ha detto Eugene Kaspersky, co-fondatore di Kaspersky Labs. “Se un dispositivo mobile infettato fa già abbastanza paura, si pensi ad un computer di bordo”.
Gettando acqua sul fuoco, alcuni ingegneri del settore automobilistico hanno tuttavia sottolineato come le funzionalità vitali di un’auto non sono in alcun modo connesse al computer di bordo: pertanto un virus non può, a loro dire, disattivare l’ABS o mandare in tilt la centralina del motore .
Ti potrebbe interessare
