Satanik sono due virus distruttivi

Il primo Satanik è un codice realizzato in Visual Basic che può produrre notevoli danni ma non si sta diffondendo rapidamente. Il secondo Satanik è un worm generato dal tool realizzato da Kalamar e già utilizzato per creare Anna.worm


Roma – Sono due i virus noti come Satanik che in questi giorni sono stati avvistati in Rete. Il primo è un codice piuttosto distruttivo che non si replica molto rapidamente, il secondo ha invece maggiori capacità di replicazione ma è meno dannoso.

Il primo virus è noto come HTML_Satanik.B , un codice che, secondo Trend Micro, non va temuto in quanto non è segnalato come ampiamente diffuso, probabilmente a causa delle sue caratteristiche tecniche.

Satanik.B si diffonde in due modi: via email o via chat IRC. Nel primo caso il virus arriva come un allegato di posta elettronica dal nome sempre diverso, un messaggio che ha come subject la frase “I picked this one especially for you my Sweetheart!” e come testo: “I wanna fuck you like an animal!”.

Tramite IRC può diffondersi perché una delle sue caratteristiche è quella di riscrivere file di sistema, tra cui autoexec.bat, e dunque al primo riavvio della macchina infetta fa partire una serie di “operazioni”. Tra queste anche l’inserimento di questa stringa durante il caricamento di Windows: “SATANIK CHILD S A T A N I K C H I L D SATANIK CHILD A virus by Satanik Child has been detected! Windows is destroyed! (c) SC”.

A questo segue la ricerca, da parte del virus, del percorso c:mirc o c:mirc32, directory nella quale viene spesso installato mIRC, il più noto dei programmi utilizzati da chi frequenta le chat su IRC. Se trova la directory, il virus sovrascrive il file Script.ini con un worm IRC che invia il virus ogni volta che l’utente si collega ad un canale IRC.

Satanik.B compie anche una serie di modifiche del registro e si consiglia dunque di scaricare gli ultimi aggiornamenti dei software antivirus per proteggere i propri sistemi.

L’altro Satanik che sta girando in queste ore, invece, è un fastidioso worm più veloce nella sua diffusione.


Il worm “VBS.Satanik.Child”, per gli amici Satanik, è stato segnalato anche in Italia e c’è chi teme che possa diffondersi. Va detto però che si tratta di una versione rivista e corretta di un altro virus ben noto, Anna.worm , e secondo i labs di Symantec chi è protetto contro il primo è protetto anche contro Satanik.

Il worm è infatti stato realizzato sfruttando quel Vbs Worm Generator di cui si è molto parlato ultimamente, un tool di creazione virus messo a punto dall’argentino Kalamar che recentemente ha annunciato che “non ci saranno nuove versioni” del Generator?

Symantec e gli altri produttori di software antivirus “schierano” contro i worm così realizzati gli aggiornamenti dei propri software. Secondo Symantec oltre a Satanik ci sono almeno altre otto versioni di virus realizzati con il generator di Kalamar. Questi worm sono identificati dall’antivirus Symantec come “Bloodhound.VBS.worm”.

Il funzionamento di Satanik è quello tipico di tutti questi worm. Arriva in un attachment infetto di posta elettronica e il messaggio invita l’utente ad aprirlo. Se questo avviene in ambito Windows, allora il worm si infila nel sistema e si autoinvia a tutti gli indirizzi presenti nella rubrica di Outlook.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Chiedo lumi...
    Non mi trovo d'accordo su quanto leggo di solito su queste pagine riguardo a client Gnutella: "rendendo quindi pressoché improponibile l'identificazione degli utenti che utilizzano le soluzioni di file-sharing."Non vorrei fare l'espertone, ma io usando LimeWire (client Java per la rete Gnutella), quando faccio una ricerca vedo anche l'IP del computer su cui risiede il contenuto che ho richiesto (come e' ovvio che sia).Quindi, penso io, l'anonimato ancora e' lontano, perche' si puo' addirittura farsi un giro tra tutto quello che viene condiviso da quel particolare computer, e tutti sanno che IP=persona fisica nella stragrande maggioranza dei casi.Poi si parla sempre dell'impossibilita' per le major (i.e. RIAA) di bloccare la rete basata sul protocollo Gnutella.Anche qui ho i miei dubbi: all'inizio di una sessione con client Gnutella, ci si collega a qualche sito noto per ricevere qualche IP per "entrare" nel network, e poi da li' si prosegue autonomamente.Ma se venisse chiusa quella risorsa che ci permette di entrare nel network Gnutella iniziale, saremmo persi (CREDO! Correggetemi se sbaglio, sono curioso di capire meglio come funziona Gnutella).Certo, direte voi, chiuso quel server da cui prendere gli IP "per partire" se ne aprirebbero degli altri, ma come fare a scoprire quali?Quello che sto cercando di dire e' che con la morte di Napster, non muore certo il file sharing tra utenti, ma MUORE il file sharing fra utenti poco esperti, ovvero quelli che non hanno una cultura sulla scena underground di internet e che non si sognano nemmeno di cercare un tracker alternativo a quelli inseriti di default nel programma per nuovi server HotLine (tanto per fare un esempio).E la conseguenza di tutto cio' e' che diminuisce grandemente la scelta per gli utenti del network, che vedono venir meno una fetta imponente di utenti, che per quanto polli mettevano a disposizione Gigabyte e Gigabyte di materiale.Questa mia riflessione non vuole essere una campana a morto per il peer-to-peer, ma e' semplicemente la mia personale visione di un futuro piu' frammentato (FTP warez? HotLine? Gnutella? Warez su HTTP tramite i vari fornitori si spazio online?) nel quale cercare qualunque materiale nella rete sara' sempre di piu' "per molti, ma non per tutti".
    • Anonimo scrive:
      Re: Chiedo lumi...
      - Scritto da: Incerto?
      Non mi trovo d'accordo su quanto leggo di
      solito su queste pagine riguardo a client
      Gnutella:

      "rendendo quindi pressoché improponibile
      l'identificazione degli utenti che
      utilizzano le soluzioni di file-sharing."

      Non vorrei fare l'espertone, ma io usando
      LimeWire (client Java per la rete Gnutella),
      quando faccio una ricerca vedo anche l'IP
      del computer su cui risiede il contenuto che
      ho richiesto (come e' ovvio che sia).
      Quindi, penso io, l'anonimato ancora e'
      lontano, perche' si puo' addirittura farsi
      un giro tra tutto quello che viene condiviso
      da quel particolare computer, e tutti sanno
      che IP=persona fisica nella stragrande
      maggioranza dei casi.L' IP dovrebbe identificare univocamente un computer e non una persona fisica.Poi nell 99% dei casi di collegamento dial-up gli IP sono condivisi, quindi cambiano da collegamento a collegamento.Ovvero il mio computer cambiera' IP tutte le volte che io mi ricolleghero' ad internet.E' chiaro quindi che l' anonimato c'e' !Per quanto riguarda Gnutella non saprei.
      • Anonimo scrive:
        Re: Chiedo lumi... ( PAROLE SANTE LE TUE )
        Quello che sto cercando di dire e' che con la morte di Napster, non muore certo il file sharing tra utenti, ma MUORE il file sharing fra utenti poco esperti, ovvero quelli che non hanno una cultura sulla scena underground di internet e che non si sognano nemmeno di cercare un tracker alternativo a quelli inseriti di default nel programma per nuovi server HotLine (tanto per fare un esempio).-----------------------------------------------FORSE TU NON SAI, che gli utenti poco esperti SONO IL 99% DEGLI UTENTI ITALIANI in rete....:-PMorto lo Sniaps(Napster)... c'e' poco da fare...
        • Anonimo scrive:
          Re: Chiedo lumi... ( PAROLE SANTE LE TUE )
          Alle 5.45 del mattino sei già in piedi per rompere le balle :))Certo che a te la rete fra proprio schifo :)Ma smettila di fare il sabotatore da quattro soldi dai...non sei credibile ;))- Scritto da: MAX
          Quello che sto cercando di dire e' che con
          la morte di Napster, non muore certo il file
          sharing tra utenti, ma MUORE il file sharing
          fra utenti poco esperti, ovvero quelli che
          non hanno una cultura sulla scena
          underground di internet e che non si sognano
          nemmeno di cercare un tracker alternativo a
          quelli inseriti di default nel programma per
          nuovi server HotLine (tanto per fare un
          esempio).
          ---------------------------------------------

          FORSE TU NON SAI, che gli utenti poco
          esperti SONO IL 99% DEGLI UTENTI ITALIANI in
          rete....
          :-P

          Morto lo Sniaps(Napster)...
          c'e' poco da fare...
        • Anonimo scrive:
          Re: Chiedo lumi... ( PAROLE SANTE LE TUE )

          ---------------------------------------------

          FORSE TU NON SAI, che gli utenti poco
          esperti SONO IL 99% DEGLI UTENTI ITALIANI in
          rete....
          :-P

          Morto lo Sniaps(Napster)...
          c'e' poco da fare....... in rete. Il mercato grosso della pirateria non è assoltamente in rete.Anzi io penso che la rete queste cose le fa ingigantire e crea problemi a chi fa della seria pirateria.Cmq gli utenti poco esperti vanno dal negoziante e si fanno doppiare il cd per 5-6mila su una cassetta come faccio io da anni.Ciao
      • Anonimo scrive:
        Re: Chiedo lumi...
        - Scritto da: Incerto
        Quindi credo di avere ragione.
        Se chiudono queste risorse, il 90% degli
        utenti Gnutella e' morto (secondo me!).Noterai che questi host sono nomi di dominio e non indirizzi IP...vuol dire che se per un qualche motivo il dns che li ospita ora li cancellasse dalla route table, chi di dovere sceglierebbe un altro dns a caso e reiscriverebbe il dominio...Questione di cinque minuti di connessione, al massimo una/due ore di inattività, il tempo di accorgersene...Come vedi non c'è' storia, non si può chiudere nulla che non poss avenire riaperto in poche ore.L'unico neo che ha ora gnutella è la mancanza di dati condivisi (se cerco mp3, mi conviene anocra usare qualche server opennap) e la lentezza delle ricerche... beh, ma quella è intrinseca del sistema gnutella così com'è stato conepito, e non credo ci si possa fare qualcosa...
        • Anonimo scrive:
          e te pare poco?
          Napster, fino ad ora, è talmente scheggia che per quanto io sia per l'alternativa, per il provare tutto, per i server openNap fuori dal network di napster, per gnutella ecc...MA MIO DIO!!!! C'è una sproporzione MOSTRUOSA tra Napster e qualsiasi altra cosa...sia in quantità di files sia nella velocità di ricerca ... per non parlare di quelle di scaricamento che puoi trovare... pazzesco!!!!!ci passo mezza vita a usare quella roba, Cirio... davvero... finché nappy respira, io respiro con lui... per i signori dell'IP-NON-ANONIMO ... amici (aravava) ... l'ip viene assegnato dinamicamente nella stragrande maggioranza dei casi, oggi. E se non compi un crimine, la pula non verrà certo a cercare di leggere i log per impedirti di gnutellare... pensateci bene... - Scritto da: Cirio
          L'unico neo che ha ora gnutella è la
          mancanza di dati condivisi (se cerco mp3, mi
          conviene anocra usare qualche server
          opennap) e la lentezza delle ricerche...
          beh, ma quella è intrinseca del sistema
          gnutella così com'è stato conepito, e non
          credo ci si possa fare qualcosa...
      • Anonimo scrive:
        Re: Chiedo lumi...
        - Scritto da: Incerto

        L' IP dovrebbe identificare univocamente
        un

        computer e non una persona fisica.

        Poi nell 99% dei casi di collegamento

        dial-up gli IP sono condivisi, quindi

        cambiano da collegamento a collegamento.

        Ovvero il mio computer cambiera' IP tutte
        le

        volte che io mi ricolleghero' ad internet.



        E' chiaro quindi che l' anonimato c'e' !

        No! E i log che ci sono a fare?
        Ogni provider sa esattamente quale utente ha
        usato quale IP in ogni istante.
        Ovvio che noi utenti non possiamo accedere a
        questi database, ma su richiesta le forze di
        polizia possono farlo, eccome!L'ip dell' utente può essere spoofato........indi il problema non esiste.
        • Anonimo scrive:
          Re: Chiedo lumi... PER FREEMIND
          - Scritto da: Freemind.


          - Scritto da: Incerto


          L' IP dovrebbe identificare
          univocamente

          un


          computer e non una persona fisica.


          Poi nell 99% dei casi di collegamento


          dial-up gli IP sono condivisi, quindi


          cambiano da collegamento a
          collegamento.


          Ovvero il mio computer cambiera' IP
          tutte

          le


          volte che io mi ricolleghero' ad
          internet.





          E' chiaro quindi che l' anonimato c'e'
          !



          No! E i log che ci sono a fare?

          Ogni provider sa esattamente quale utente
          ha

          usato quale IP in ogni istante.

          Ovvio che noi utenti non possiamo
          accedere a

          questi database, ma su richiesta le forze
          di

          polizia possono farlo, eccome!

          L'ip dell' utente può essere spoofato........

          indi il problema non esiste.
          Se tu sapessi come funziona lo spoof... non diresti cosi... se falsifichi un indirizzo di provenienza (cosa ben più grave di scaricare della musica con gnotella o napster - vedi, per esempio che fine ha fatto Kevin Mitnic, tra i suoi capi di imputazione ricordiamo proprio la falsificazione di indirizzo IP: spoofing - ) il computer al quale ti colleghi non manda la risposta alla tua richiesta a te ma all'indirizzo che tu spoofi... quindi il problema esiste!!!:-)))Mi associo tuttavia con quanto detto sopra circa l'impossibilità, per l'utente inesperto (e cioè la stragrande magioranza degli utenti italiani), di poter scaricare musica o altro senza programmini come napster o gnutella... fortunatamente per quelli un po più bravini ci sono altri sistemi :-)Un ultimo consiglio: "se prima di andare a letto vi leggete un po' di manuali sulle reti e sulle modalità di trasmissione a pacchetti non diventerete dei geni, ma sicuramente la smetterete di proporre idee assurde come quella dello spoof"byez to allCJkl
    • Anonimo scrive:
      Re: Chiedo lumi...
      - Scritto da: Incerto?
      Non mi trovo d'accordo su quanto leggo di
      solito su queste pagine riguardo a client
      Gnutella:

      "rendendo quindi pressoché improponibile
      l'identificazione degli utenti che
      utilizzano le soluzioni di file-sharing."
      Qualsiasi comunicazione p2p impone di conoscere da entrambi le parti l'indirizzo IP della controparte, altrimenti sarebbe impossibile scambiarsi reciprocamente i pacchetti dati.
      Non vorrei fare l'espertone, ma io usando
      LimeWire (client Java per la rete Gnutella),
      quando faccio una ricerca vedo anche l'IP
      del computer su cui risiede il contenuto che
      ho richiesto (come e' ovvio che sia).
      Quindi, penso io, l'anonimato ancora e'
      lontano, perche' si puo' addirittura farsi
      un giro tra tutto quello che viene condiviso
      da quel particolare computer, e tutti sanno
      che IP=persona fisica nella stragrande
      maggioranza dei casi.Penso che anonimato non sia tra le caratteristiche di Gnutella. Penso però che il fatto che non ci sia un server centrale, crea una struttura di rete "democratica" in cui ognuno mette a disposizione di altri i propri files.Non c'è fine di lucro, quindi per chiudere l'intera struttura bisogna chiudere tutti i "nodi", cioè i PC di tutti gli utilizzatori.
      ..
      Questa mia riflessione non vuole essere una
      campana a morto per il peer-to-peer, ma e'
      semplicemente la mia personale visione di un
      futuro piu' frammentato (FTP warez? HotLine?
      Gnutella? Warez su HTTP tramite i vari
      fornitori si spazio online?) nel quale
      cercare qualunque materiale nella rete sara'
      sempre di piu' "per molti, ma non per
      tutti".E qui secondo me ti sbagli di grosso. Cambiano i sistemi ma l'umanità no. E la necessità aguzza l'ingegno, o come si dice dalle mie parti "quando el sol el tramonta, l'asem s'emponta". Cioè migliaia di persone che scaricavano GRATIS la musica, si troveranno a fare una scelta: o pagare i CD o imparare a cercare i server sulla rete.Secondo te, cosa faranno?
      • Anonimo scrive:
        asem che s'emponta
        hai visto, guardandoti intorno, quanta gente perde i propri diritti, nella vita normale, reale, non su internet?protesta ma non sa e non si informa.e pian piano perde, perde sempre.- Scritto da: l ---

        fornitori si spazio online?) nel quale

        cercare qualunque materiale nella rete
        sara'

        sempre di piu' "per molti, ma non per

        tutti".

        E qui secondo me ti sbagli di grosso.
        Cambiano i sistemi ma l'umanità no. E la
        necessità aguzza l'ingegno, o come si dice
        dalle mie parti "quando el sol el tramonta,
        l'asem s'emponta". Cioè migliaia di persone
        che scaricavano GRATIS la musica, si
        troveranno a fare una scelta: o pagare i CD
        o imparare a cercare i server sulla rete.
        Secondo te, cosa faranno?
        • Anonimo scrive:
          Re: asem che s'emponta
          - Scritto da: cinico@web.cyn

          hai visto, guardandoti intorno, quanta gente
          perde i propri diritti, nella vita normale,
          reale, non su internet?
          protesta ma non sa e non si informa.
          e pian piano perde, perde sempre.Quanti cannoni ti sei fatto?? e VI SIETE FATTI direi... (scusate la domanda indiscreta).vorrei sapere che Kazzo c'entra questo con la notizia di gnut.
      • Anonimo scrive:
        Re: Chiedo lumi...

        l'asem s'emponta". Cioè migliaia di persone
        che scaricavano GRATIS la musica, si
        troveranno a fare una scelta: o pagare i CD
        o imparare a cercare i server sulla rete.
        Secondo te, cosa faranno?potrebbero sempre chiedere a chi sa cercare i server, di trovarli per loro. Indubbiamente e' una situazione proficua per chi ne capisce un po' di piu' di rete, che potra' chiedere dei compensi (fossero anche solo dei favori) a chi non riesce ad arrangiarsi.sta per nascere l'indotto "informativo" della RIAA. Grazie Riaa.lord auberon
      • Anonimo scrive:
        Re: Chiedo lumi...
        - Scritto da: l

        Penso che anonimato non sia tra le
        caratteristiche di Gnutella. Penso però che
        il fatto che non ci sia un server centrale,
        crea una struttura di rete "democratica" in
        cui ognuno mette a disposizione di altri i
        propri files.
        Non c'è fine di lucro, quindi per chiudere
        l'intera struttura bisogna chiudere tutti i
        "nodi", cioè i PC di tutti gli utilizzatori.E' proprio qui che entrava il mio dubbio! Il fatto e' che quello che dici non e' del tutto vero!Per quanto difficile sia, alle major *basterebbe* buttare giu' la rete gnutella anche solo per un secondo (per esempio immettendo una serie stratosferica di PC nella rete e poi scollegandoli tutti nello stesso istante, rompendo quindi molti, troppi link del network) e contemporaneamente chiudere le fonti iniziali di IP come gnutellahosts.com:6346, router.limewire.com:6346 o gnet1.ath.cx:6346.A questo punto sicuramente il network potrebbe riformarsi, ma quanti utenti sarebbero in grado di trovare fonti alternative per trovare gli IP, se questi server (tramite ordinanza del tribunale esattamente come napster) fossero fuori-gioco?E questo che intendevo.
        E qui secondo me ti sbagli di grosso.
        Cambiano i sistemi ma l'umanità no. E la
        necessità aguzza l'ingegno, o come si dice
        dalle mie parti "quando el sol el tramonta,
        l'asem s'emponta". Cioè migliaia di persone
        che scaricavano GRATIS la musica, si
        troveranno a fare una scelta: o pagare i CD
        o imparare a cercare i server sulla rete.
        Secondo te, cosa faranno?Anche a me piacerebbe essere piu' ottimista, ma pensaci un attimo: se solo ogni utente che usa napster avesse mandato una lettera alla riaa o avesse intrapreso qualunque altra azione tangibile per mostrare il suo disappunto, forse la situazione ora sarebbe diversa.Secondo me.Per carita', oggi questo scenario e' fantascienza, ma chi credeva alla chiusura di napster qualche mese fa quando era nel pieno del suo successo?
        • Anonimo scrive:
          ecco i lumi...
          Ti scarichi napigator (250k) e con un click sei su un qualsiasi server opennap...L'utente "sprovveduto" cerca gli ultimi successi, non sicuramente canzoni di artisti semisconosciuti...Quindi anche se la qtà di file è minore, a lui non gliene importa granchè...Gnutella non è competitivo per ora, e ci sono tantissimi che si organizzano e aprono il proprio server napster...Una decina di miei amici hanno creato ex novo il network italian napster...
          • Anonimo scrive:
            Re: ecco i lumi...

            L'utente "sprovveduto" cerca gli ultimi
            successi, non sicuramente canzoni di artisti
            semisconosciuti...Sigh! E quelli come me che andavano a cercareprog anni 70? :-(
          • Anonimo scrive:
            sveglia
            innanzitutto l'utente sprovveduto non è per forza sprovveduto nei gusti musicali.Anzi, quanto uno è più appassionato di musica, quanto meno tempo passa a spulciare i metodi per configurare il proprio PC.Comunque con la chiusura di napster ci sarà sicuramente un calo nella disponibilità di materiale MP3 e la diaspora verso i più disparati sistemi di sharing non farà che spezzettare quell'enorme quantità di MP3 disponibili ora su napster.Diciamoci la verità, in questi mesi ci è andata molto bene, sarà un periodo che non si ripeterà mai più, lo sharing continuerà ma non sarà così facile come lo è ora. Succederà come è avvenuto in italia con la proibizione del noleggio CD. Si è continuato con altri metodi, del tipo io ti vendo il CD a 20k e te lo ricompro usato a 15k, ma non era la stessa cosa, anche perchè molti non lo restituivano e si tenevano il CD per 20k (all'epoca i masterizzatori erano l'oggetto proibito, e dovevi depositare i tuoi dati prima dell'acquisto) e la quantità di CD disponibili diminuiva drasticamente.Concludendo, prepariamoci a sudare per poter reperire MP3 ed a riaprire il portafoglio se si hanno gusti musicali particolari.sayonaraP.S.scaricate, finchè potete usate napster, scaricate gente, rimpiangerete questi momenti felici- Scritto da: Cirio
            Ti scarichi napigator (250k) e con un click
            sei su un qualsiasi server opennap...

            L'utente "sprovveduto" cerca gli ultimi
            successi, non sicuramente canzoni di artisti
            semisconosciuti...
            Quindi anche se la qtà di file è minore, a
            lui non gliene importa granchè...

            Gnutella non è competitivo per ora, e ci
            sono tantissimi che si organizzano e aprono
            il proprio server napster...
            Una decina di miei amici hanno creato ex
            novo il network italian napster...
Chiudi i commenti