Virus: improvvisa epidemia di Badtrans

Il noto worm torna sotto una nuova veste capace di diffondersi più rapidamente. Segnalazioni arrivano dal Brasile, dalla Germania e dalla Spagna. Ma anche in Italia sembra impazzare. I dettagli di un'infezione da conoscere


Roma – A volte ritornano, e tra i worm che vanno e vengono da qualche ora bisogna annoverare anche Badtrans, da tempo considerato uno dei codici più diffusi tra i virus.

Già, perché il vecchio worm Badtrans ritorna con nuove caratteristiche sotto forma di “W32.Badtrans.B@mm”, un virus che aggredisce i sistemi Windows e sul quale Symantec nella giornata di ieri ha innalzato il livello di attenzione da 2 a 3. Secondo MessageLabs, invece, la situazione è più grave, con copie di virus che si riverserebbero sulla rete alla velocità di centinaia al minuto. Non siamo, almeno così sembra, all’epidemia incontrollata, ma è certo bene sapere quale bestiolina informatica questa volta si ha di fronte.

Secondo Symantec, W32.Badtrans.B@mm è emerso nel corso di quest’ultimo week-end e ha le caratteristiche di un worm MAPI che tende ad inviarsi al maggior numero possibile di utenti internet e ad infilare un cavallo di Troia capace di registrare le sequenze di tasti premuti sulla keyboard del computer.

Il messaggio infetto contenente la nuova versione di Badtrans arriva condito da un allegato il cui nome può essere uno dei seguenti: HUMOR; DOCS; S3MSONG; ME_NUDE; CARD; SEARCHURL; YOU_ARE_FAT!; NEWS_DOC; IMAGES; PICS.

Ogni nome di file è seguito da due estensioni. La prima è a scelta:.DOC;.MP3 oppure.ZIP. La seconda è.pif o.scr. (dunque: CARD.DOC.PIF, NEWS_DOC.MP3.SCR eccetera).

Va detto che l’email ha per subject il nome del file allegato, una caratteristica che dovrebbe consentire la facile individuazione del worm anche da parte degli utenti meno esperti. Ma va anche detto che in queste ore vengono segnalate a Punto Informatico una serie di varianti di cui non hanno ancora parlato ufficialmente i maggiori produttori antivirus. Tra queste, anche email che arrivano prive di subject, in HTML, studiate per attivarsi alla sola apertura del messaggio. Una situazione che può in teoria colpire un sistema Windows laddove venga utilizzato un client, come Outlook Express, che non sia stato adeguatamente “patchato” e che visualizzi la preview delle email in arrivo.

Se l’allegato viene eseguito, il worm cerca di copiarsi nella directory “system” sotto “windows” con il nome di “kernel32.exe” e aggiunge nel registro questa chiave:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceKernel32=kernel32.exe.

Una volta dentro il sistema, il worm si occupa anche di installare un trojan (Trojan.PSW.Hooker) grazie al quale è in grado di registrare quanto viene digitato sulla tastiera, dunque anche password e affini…

Sia Symantec che altri produttori antivirus hanno già messo in circolazione gli aggiornamenti dei propri sistemi di individuazione e distruzione dei “codici maliziosi”.

Per seguire l’evoluzione dei virus in rete segui il Canale dedicato di Punto Informatico.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Incompetenti.
    e' un'idiozia.loro stessi ammettono che non e' fattibile (600 W per processore)dovranno seguire le idee di BE inc. (quella del BE OS) con le Be Box, ovvero grappoli di processori piccoli ed economici.fra 5-6 anni tutti i dispositivi sul mercato avranno bisogno di una notevole potenza di calcolo e, al contempo bisognera' limare al massimo i prezzi. quindi il numero dei processori disponibili dovra' calare. Rimarranno probabilmente 4-5 tipi diversi di processore invece delle decine attuali. Prodotti in solo due velocita' differenti (ad es. 20 e 30 GHz) Per produrli piccolissimi (con poche decine di milioni di transistor) ma di dimensioni notevolmente ridotte rispetto agli attuali. Questo dovrebbe permettere una migliore efficienza termica, una migliore gestione delle risorse e un marketing migliore. (1 precessore per i palmari, 2-4 per i portatili, 4-8 per i desktop e cosi' via)anche gli utonti saranno contenti: cosi' potranno dire "io ho 8 processori tu ne hai solo 6"che e' un po' meglio che dire: "io ho 45 GHz reali di intel tu ne hai 53 virtuali di AMD""il mio pisello e' piu' lungo del tuo" ecc.
  • Anonimo scrive:
    600W ???
    600 W ???E poi chi paga la bolletta? Ma sono fuori?In un mondo la cui maggiore preoccupazione è quella di aumentare la produzione di elettricità o la diminuzione di consumi, questi si mettono a produrre processori da 600 W?sono allibito.Tyler Durden
  • Anonimo scrive:
    E gli effetti collaterali?
    A parte che non ha senso un processore a velocità WARP contornato da periferiche, reti e Internet a velocità tartarugica, bisogna stare attenti ai campi ellettromagnetici dispersi a tali alte frequenze: penso che ognuno sappia l'incidenza di tumori ed impotenza fra gli operatori dei radar, malgrado tutte le protezioni.
    • Anonimo scrive:
      Re: E gli effetti collaterali?
      Mi dispiace contraddirti.Per ora tutti gli studi si orientano sul fatto che PARE esserci una certa correlazione tra i campi elettromagnetici generati dagli elettrodotti e le leucemie infantili.Il resto sono tutte ca@#@#te televisive (es. impotenza).Ciao.;)
      • Anonimo scrive:
        Re: E gli effetti collaterali?
        Pare? Dillo all' ENEL che da qualche anno ha INIZIATO ad interrare la trifase passante vicino ai centri abitati...Giacomino
  • Anonimo scrive:
    E' ora di cambiare ...
    E' ora di cambiare tecnologia,quella attuale è poco praticabile, tra transistor e valvole la differenza è poca, sempre porte logiche sono, nuove tecnologie esistono da un sacco di tempo sopratutto in campo scientifico e militareA quando processori a rete neurale?
    • Anonimo scrive:
      Re: E' ora di cambiare ...
      finora, per quel che ne so, reti neurali e fuzzy logic son stati solo emulati su processori tradizionali... e sinceramente, da profano, non ho idea di come implementare in maniera nonbiologica un processore del genere...

      A quando processori a rete neurale?
    • Anonimo scrive:
      Re: E' ora di cambiare ...
      - Scritto da: damon


      E' ora di cambiare tecnologia,
      quella attuale è poco praticabile, tra
      transistor e valvole la differenza è poca,
      sempre porte logiche sono, nuove tecnologie
      esistono da un sacco di tempo sopratutto in
      campo scientifico e militare

      A quando processori a rete neurale?
      ehi amico dimentichi che per alimentare tutto potremmo usare il mitico motore a gatto imburrato!!! =)
  • Anonimo scrive:
    e AMD????
    Io capisco che parlo di "concorrenza" (anche se non potrei definirla tale), ma ricordo che la prima grande casa chipmaker che utilizzerà una di queste tecnologie, ossia la SOI, è AMD, mentre intel arriverà, come sempre di questi tempi, in ritardo nell'applicarle.Si prega di non snobbare AMD.
  • Anonimo scrive:
    Meglio 10 CPU da 1GHz che una da 10GHz
    parallel computing forever:)
    • Anonimo scrive:
      Re: Meglio 10 CPU da 1GHz che una da 10GHz
      ma semmai è il contrario._Rana_- Scritto da: pino pallino
      parallel computing forever
      :)
      • Anonimo scrive:
        Re: Meglio 10 CPU da 1GHz che una da 10GHz
        Dipende dagli altri colli di bottiglia (ram, cache, I/O, ecc.)Ormai la forza bruta serve a un piffero, dipende da come e' implementata, se hanno pensato ai casi normalmente particolari.Basta un lock-wait (un blocco di attesa) e la potenza si annulla.La potenza e' nulla senza ronaldo .... opsss ... controllo.- Scritto da: _Rana_
        ma semmai è il contrario.

        _Rana_

        - Scritto da: pino pallino

        parallel computing forever

        :)
    • Anonimo scrive:
      Re: Meglio 10 CPU da 1GHz che una da 10GHz
      ancora meglio 10 CPU da 10GHz ;)- Scritto da: pino pallino
      parallel computing forever
      :)
  • Anonimo scrive:
    IL futuro e' nella LUCE....
    Per quante diavolerie possano mettere a punto per ridurre consumi di Watt & calore generato, visto la crescita esponenziale delle potenze delle Cpu, i problemi sopra elencati verranno solo rimandati ma prima o poi i nodi arriveranno comunque al pettine.Secondo me il futuro dei computer non e' piu' nell'elettronica ma nella fotonica...ovvero cpu nelle quali non scorra piu' elettricita' ma luce attraverso fasci di fibre ottiche miniaturizzati.
    • Anonimo scrive:
      Re: IL futuro e' nella LUCE....
      - Scritto da: Marcus
      Secondo me il futuro dei computer non e'
      piu' nell'elettronica ma nella
      fotonica...ovvero cpu nelle quali non scorra
      piu' elettricita' ma luce attraverso fasci
      di fibre ottiche miniaturizzati.Verissimo.. muovere i fotoni anziche' gli elettroni.. chissa' quando vedremo la prima CPU fotonica.
  • Anonimo scrive:
    Sono previsioni troppo lunghe ...
    Intel e Amd sono un cartello. San bene promettere ma mantenere ... E intanto i prezzi aumentano .. Speriamo solo in Italia dove il programma dei 100 giorni si prolunga ...
    • Anonimo scrive:
      Re: Sono previsioni troppo lunghe ...
      ma che cavolo dici?Solo tu vedi i prezzi aumentare..forse forse non hai ben presente la situazione quando Intel era monopolista...
  • Anonimo scrive:
    Troppe previsioni
    Mi sembra che si parli solo di previsioni: se loa crescita oggi è così domani sarà uguale etc. Ma sembra di ricordare che qualche tempo fa si parlava di una crescita asintottica. Chiaramente ci sono dei limiti (e quello della dissipazione mi sembra onestamente non il primo ...)Il silicon on insulator, o altre diavolerie non dovrebbero bastare a diminuire la dispersione ed il consumo di potenza a pari potenza di calcoo, qui si deve cambiare completamente tipo di tecnologia, silicio o GaAs non sembra che possano reggere ancora a lungo. Poiparlavano di superconduzione a caldo, poi di chip biologici .,.. mi sembrano un o delle notizie controtendenza, forse fatte più perchè bisogna dire qualcosa in comunicazioni stampa (per gli investitori, borsa, new economy?) più per dire che si è ottenuto qualcosa, come in questo caso!
    • Anonimo scrive:
      Re: Troppe previsioni
      Ti trovo troppo pessimista :-)Credo sia naturale per Intel, che in fondo e' leader di mercato, cercare il maggiore numero possibile di strade di sviluppo e seguirle. Non credo che questo allontani Intel dalle altre vie intraprese (appunto biochip e via dicendo). Sono prospettive che si aprono.
Chiudi i commenti