Taterf, il verme che mangia i giochi online

Microsoft lancia l'allarme sull'ennesimo malware che prende di mira il lucroso mercato dei videogame online massivi, e che in poco tempo ha fatto registrare numeri da capogiro per quanto riguarda le macchine infette

Roma – Come noto da tempo nel settore della sicurezza IT, dalla Cina con furore non arrivano solo gli emuli eroicomici di Bruce Lee ma anche e soprattutto un’orda senza fine di malware, trojan, backdoor e worm pronti a darsi battaglia per la conquista di bot e per l’infezione di un numero senza fine di macchine connesse in rete. Ultimo parto di questa sterminata genìa è Win32/Taterf , protagonista negli ultimi tempi di un’attività infettiva inusitata.

Il worm, costruito secondo il Microsoft Malware Protection Center sulla base del malware Win32/Frethog , è riuscito negli scorsi mesi a conquistare l’80% della Wildlist di aprile e maggio, rappresentando dunque una delle minacce informatiche più diffuse .

Merito certamente della sua capacità di propagazione, basata sull’utilizzo di un file “autorun.inf” appositamente modificato, depositato sui supporti rimovibili come le onnipresenti chiavette USB. Un “trucco” sfruttato dal malware già in passato, ma che è attualmente alla ribalta ed è considerato da molti analisti come la moderna riedizione delle infezioni da boot virus.

Sia come sia, una volta guadagnato il controllo del sistema, Taterf come Frethog prendono di mira i MMOG e i circuiti di distribuzione digitale come Steam di Valve, dedicandosi allo sniffing di password, credenziali di accesso, numeri di carte di credito e quant’altro sia spendibile sul mercato delle identità trafugate.

Un’attività che il solo Taterf ha condotto con estrema voracità, secondo il weblog Microsoft, considerando che il software anti-malware di Redmond Malicious Software Removal Tool aggiornato ha rimosso, nel primo giorno di disponibilità per il download, 700mila diverse istanze del worm .

Un numero definito “ridicolo”, se confrontato ad esempio con le infezioni a opera della celeberrima botnet costruita dallo “Storm worm” (conosciuto anche come Zhelatin, Nuwar o Peacomm) rimosse nel primo mese di circolazione del verme, pari a meno della metà dei numeri fatti registrare da Taterf.

Come d’altronde dimostrano i recenti casi di cronaca inerenti a famosi metamondi del calibro di World of Warcraft e dell’anzianotto Priston Tale , il giro di affari dei videogame massivi online tende a crescere con ritmi da capogiro, e non è difficile in tal senso prevedere un ulteriore aumento delle minacce a opera di malware progettati allo scopo di prendere di mira i mondi online di cui sopra.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ragazzone scrive:
    un'altra ragione per passare a Vista
    Vista è immune. Tiè!
  • gnulinux86 scrive:
    Assurdo
    Non basta che per patchare le falle, aspettano, il 2° martedi del mese, nemmeno le controllano prima di rilasciarle, non è la prima volta che i programmatori Windows commettono certi errori.Dopo Windows Vista messo sul mercato immataro, pieno di bug ed incompatibilità, dopo l'SP3 per Windows Xp, messo senza fare controlli, adesso rilasciano patch senza provare la relativa efficacia mah......-----------------------------------------------------------Modificato dall' autore il 23 giugno 2008 09.49-----------------------------------------------------------
    • gino scrive:
      Re: Assurdo
      e poi parlano di debian... -.-
      • Wolf01 scrive:
        Re: Assurdo
        Ubuntu = Debian Unstable -
        Vista = XP Unstable :D :D :DSinceramente hanno un po' rotto, già con la patch della realtek che falliva il boot, dovevi riavviare in provvisoria, levare i driver audio e quindi fare l'aggiornamento apposta per quei driverUltimamente c'è una progressione quadratica delle patch fallate da parte M$.. a parità di periodo tra una e l'altra raddoppiano i problemi
        • Guass scrive:
          Re: Assurdo
          Tanto tu usi debian sei a posto così e non hai bisogno di windows!
          • iRoby scrive:
            Re: Assurdo
            Ubuntu che dovrebbe essere considerata una Debia unstable, è infinitamente più stabile di qualsiasi OS Micro$oft, compreso quella schifezza di Windows Mobile.
          • pinco scrive:
            Re: Assurdo
            Hai mai usato Debian unstable ?!!! Io l'ho usata per un bel po' prima che uscisse Ubuntu e ti assicuro che c'è la differenza che c'è tra il giorno e la notte. Paragone poco azzeccato, ogni update con la unstable è un terno al lotto.
          • gino scrive:
            Re: Assurdo
            si chiama INSTABILE apposta -.-per un server prova ad installare la STABILE, poi ne riparliamooppure una suse o una red hat se vuoi un desktop AZIENDALEa confronto vista sembra una BETA(notare che secondo me È una BETA)
          • pinco scrive:
            Re: Assurdo
            - Scritto da: gino
            si chiama INSTABILE apposta -.-
            per un server prova ad installare la STABILE, poi
            ne
            riparliamo
            oppure una suse o una red hat se vuoi un desktop
            AZIENDALE

            a confronto vista sembra una BETA(notare che
            secondo me È una
            BETA)Oh bravo e a nessuno verrebbe in mente di paragonarla a Ubuntu che è stabile almeno quanto la stable.Finiamola di fare i fanatici se uno usa Ubuntu su Desktop non è certo interessato nè alla Debian unstable nè alla Debian stable che ha software datato.Quanto a Vista è sicuramente più stabile della debian unstable, che poi sia un OS inutile e ciuccia risorse questo è un altro discorso, ma con la stabilità non c'entra nulla.
Chiudi i commenti