Screensaver di Hot.it diffonde virus

Un portale dell'informazione generalista invita ad aggiornare il proprio screen-saver e scaricarne uno così piccante da risultare infetto. I particolari


Roma – Nel week-end è giunta in redazione una email molto preoccupata di un lettore che si è trovato alle prese con uno dei worm che più hanno scosso la rete, sebbene da tempo la sua diffusione sia ritenuta sotto controllo: Magistr.worm.

E’ accaduto che il lettore di Punto Informatico abbia cliccato su un banner trovato sulle pagine di Hot.it, un portale dell’informazione generalista che offre, tra le varie cose, anche fotografie e screen-saver per “aggiornare il tuo desktop”.

Il banner cliccato, che mentre scriviamo è ancora in rotazione nella sezione “Motori” di Hot, porta ad una pagina (http://www.hot.it/whatshot/sezioni/download/marzo.html) dalla quale è possibile scaricare “saverinstaller.exe”, programmino che contiene lo screensaver del mese. Un programma che è però infetto dal temuto worm Magistr.

Un utente non dotato di antivirus o di un antivirus non aggiornato può rischiare dunque di infettare la propria macchina e, a causa delle caratteristiche del worm, compromettere persino la propria privacy. E’ quindi auspicabile che il file sia ritirato al più presto da Hot.it, in questa occasione involontario “untore informatico”.

Di Magistr.worm si è occupato a suo tempo Punto Informatico perché nella primavera del 2001 è stato uno dei worm più diffusi e subdoli, capaci di trarre in inganno gli utenti e diffondersi a macchia d’olio in mezzo mondo.

La versione individuata sul materiale diffuso da Hot.it è “Magistr.39921” che si comporta come le altre principali “edizioni” di questo worm:

W32.Magistr colpisce tutti i file PE (Portable Executable) di Windows e non tocca le DLL. La sua dimensione è variabile ma non è inferiore ai 25 Kilobyte. Il worm è capace di “contare” i computer collegati ad una rete e di cercare le cartelline di Windows che abbiano come nome “Winnt”, “Windows”, “Win95” o “Win98”. Se una di queste directory contiene il file win.ini, il virus viene copiato all’interno della cartellina e il file viene modificato con l’inserimento di una chiave (“RUN”) capace di avviare il file infetto che si trova nel sistema.

W32.Magistr sa propagarsi via email e dispone di un proprio SMTP per l’invio delle email infette. Utilizza le rubriche di Outlook Express per catturare gli indirizzi a cui auto-inviarsi e sceglie, per le email con cui si propaga, un subject variabile ma con un massimo di 60 caratteri di lunghezza.

Il testo all’interno del messaggio infetto è casuale e può cambiare dunque ad ogni invio. Inoltre, al messaggio infetto può allegare anche fino a cinque file di testo e documenti di Word presi tra i file conservati sul computer infetto.

Altre info su questa versione di Magistr sono disponibili sul sito Symantec .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    IBM ha reinventato i terminali??? -nt-
    -nt-
  • Anonimo scrive:
    Ma questi danno i numeri
    Guardate che queste cose si facevanogià dalla versione 3.1 di NTe prima ancora lo faceva anche MS-DOS 3.0.Vi siete mai chiesti a che servequello zoccolo vuoto che si trova in molteschede di rete?
  • Anonimo scrive:
    Microtost già lo ha fatto su win 2000 c'è terminal
    server, ti metti su dischetto i file di boot, vai al tuo terminale li'inserisci ed ecco fatto.
    • Anonimo scrive:
      Re: Microtost già lo ha fatto su win 2000 c'è terminal
      Non e' esatto. "Client di servizi terminal" e' un applicativo client (appunto) in modalita' grafica.Vediamo chi riesce a fare il boot di NT4/windows 2000/XP in modalita' grafica da floppy...
  • Anonimo scrive:
    gia`visto
    Apple lo fa da almeno 2 anni gia`con il system 9, IBM lo fara`tra poco, se poi funziona Arrivera`anche M$
    • Anonimo scrive:
      Re: gia`visto
      - Scritto da: Pietro
      Apple lo fa da almeno 2 anni gia`con il
      system 9, IBM lo fara`tra poco, se poi
      funziona Arrivera`anche M$Aggiungo anche che Sun supporta ormaida tempo questa feature (e a conti fattiha pure i migliori thin client... le SunRay).Il marketing di IBM a volte è incredibile per sfacciataggine... arrivano in ritardo,e invece di starsene zitti zittise la cantano e se la suonano da soli.Mah.jZ
    • Anonimo scrive:
      Re: gia`visto
      Vorrei far notare che in NT4 c'era un simpatico servizio di nome "Remote boot". Quanti anni fa? Ad occhio 7 o 8.
      • Anonimo scrive:
        Re: gia`visto
        - Scritto da: MemoriaStorica


        Vorrei far notare che in NT4 c'era un
        simpatico servizio di nome "Remote boot".
        Quanti anni fa? Ad occhio 7 o 8.ah si? e funzionava senza disco sul client?
        • Anonimo scrive:
          Re: gia`visto
          - Scritto da: Pietro
          ah si? e funzionava senza disco sul client?Si, a patto di avere una scheda di rete con la rom, ovviamente.
          • Anonimo scrive:
            Re: gia`visto
            - Scritto da: Stebe


            - Scritto da: Pietro

            ah si? e funzionava senza disco sul
            client?

            Si, a patto di avere una scheda di rete con
            la rom, ovviamente.veramente non lo sapevo e perche` non ha funzionato? non ho mai sentito di nessuna ditta che ne faccia uso, e si` che i vantaggi sarebbero tanti.
          • Anonimo scrive:
            Re: gia`visto
            - Scritto da: Pietro
            veramente non lo sapevo e perche` non ha
            funzionato? non ho mai sentito di nessuna
            ditta che ne faccia uso, e si` che i
            vantaggi sarebbero tanti.Manager aziendale alla società con la quale ha il contratto di assistenza HW: "Ho bisogno di altre 4 postazioni in ufficio".Possibili risposte dalla società:1) "Perchè non recuperiamo quei vecchi pc ormai esausti e li usiamo col remote boot?"2) "Domani mattina le consegnamo 4 pc nuovi fiammanti."Destribuisci tu le probabilità tra 1 e 2.
  • Anonimo scrive:
    Un progresso in retromarcia!
    Tra un po' ritireranno fuori i terminali... E poi... diskless... il disco fisso in un pc e` la cosa che costa meno :-) Almeno gli XTerm ti facevano risparmiare davvero delegando i calcoli al server! Insomma, questa e` una tecnologia un po' da buffoni, ti prendi un PC senza disco per risparmiare e in compenso hai bisogno di un server con una batteria raid e non so che capacita` per permettere il boot di N terminali. Bello :-)
    • Anonimo scrive:
      Re: Un progresso in retromarcia!
      Ed inveve e' un'ottima cosa. Pensa a quando ti trovi 200 pc in una sede e devi installare un pacchetto. Volano via due settimane uomo come niente. E non ditemi fai da remoto con script. Non c'e' santo che tenga ne con unix e tanto meno con windows. Ogni pc e' una storia a se.
      • Anonimo scrive:
        Re: Un progresso in retromarcia!
        - Scritto da: Installer


        Ed inveve e' un'ottima cosa. Pensa a quando
        ti trovi 200 pc in una sede e devi
        installare un pacchetto. Volano via due
        settimane uomo come niente. E non ditemi fai
        da remoto con script. Non c'e' santo che
        tenga ne con unix e tanto meno con windows.
        Ogni pc e' una storia a se.esistono dei software (per altro molto sofisticati) che installano (o aggiornano) tutto il software di una macchina da remoto e automaticamente. Le banche in cui lavoro li usano. Inutile dire che funziona perfettamente. Se poi parliamo del puro sistema operativo, bhe li hai ragione.
      • Anonimo scrive:
        Re: Un progresso in retromarcia!
        se il problema sono le applicazioni centralizzate, usi Termianl Services e sei a posto...qui si parla di boot...
    • Anonimo scrive:
      Re: E invece e' GENIALE!
      quello che deve preoccupare semmai e' un altra cosa: sia IBM che tutte le altre megaaziende (sun, microsoft ecc) stanno tentando, ormai da anni, di spostare le risorse software da dove sono adesso (sui pc locali) a server remoti, possibilmente NON sotto il controllo degli utenti e questo per motivi commerciali piuttosto ovvi: con la scusa di distribuire le risorse in una rete, ormai senza confini, cantandone i vantaggi (che effettivamente ci sono), ecco che in questo modo ci sono reali possibilita' di tenere sotto controllo le licenze software e far cosi' pagare TUTTI realmente per utilizzarlo.
    • Anonimo scrive:
      Re: Un progresso in retromarcia!

      Tra un po' ritireranno fuori i terminali... non è poi cosi' una cosa stupida.niente spese di manutenzione, affidabili...
    • Anonimo scrive:
      Re: Un progresso in retromarcia!
      - Scritto da: Mirco
      Tra un po' ritireranno fuori i terminali... Magari (fosfori verdi o arancioni, per i piu` cool)...

      E poi... diskless... il disco fisso in un pc
      e` la cosa che costa meno :-) E che si guasta abbastanza di frequente...
      Almeno gli XTerm ti facevano risparmiare
      davvero delegando i calcoli al server!
      Insomma, questa e` una tecnologia un po' da
      buffoni, ti prendi un PC senza disco per
      risparmiare e in compenso hai bisogno di un
      server con una batteria raid e non so che
      capacita` per permettere il boot di N
      terminali. Bello :-)Do the math: ti prendi n PC senza disco (e senza il chipset che lo gestisce) e uno o piu` server potenti abbastanza da soddisfare le esigenze degli n posti di lavoro.D'accordo, paghi per tutte le licenze applicative (ma dipende, per Oracle esistono delle fasce relative alle utenze concorrenti), MA non impazzisci periodicamente con antivirus, utonti, giochini, etc.Secondo me, dal punto di vista del configuration mangement, c'e` molto da guadagnare.Perfino Microsoft tempo fa se ne e` uscita con il "Terminal Server" (acquisendo la tecnologia da Cytrix che aveva sviluppato il protocollo picasso (?) per permettere di usare come posti di lavoro dei vecchi 386): ha ucciso il prodotto (della concorrenza) con licenze di "Terminal Server" tali da scoraggiarne l'adozione (a prescindere dalle caratteristiche tecniche). Sempre Microsoft, all'epoca dell'introduzione sul mercato dei 500$ PC era uscita con ZAK, Zero Administration Kit che si proponeva di centralizzare le responsabilita` di amministrazione e manutenzione dei PC.Giusto i miei 2eurocent.Ciao.
Chiudi i commenti