Worm contro eMule e MSN Messenger

Due nuovi vermicelli prendono di mira gli utenti di due celebri software. L'autore di uno dei due worm lancia insulti e parolacce verso il creatore di un altro worm


Milano – La recente ondata di worm che si diffondono attraverso le reti di instant messaging e di file-sharing vede lanciati all’attacco due nuovi protagonisti: Fatso.A e Kelvir.B , entrambi capaci di diffondersi attraverso MSN Messenger.

I due worm, entrambi già rilevati in Asia, USA ed Europa, inviano a tutti i contatti on-line di MSN Messenger presenti sul sistema infettato un messaggio istantaneo contenente un link che, se cliccato, scarica sul PC dell’utente una copia del worm. Una volta in esecuzione, i due codicilli lanciano a loro volta dei bot capaci di aprire backdoor e rubare informazioni.

Fatso.A è anche in grado di propagarsi tramite la famosa rete P2P eDonkey e di modificare le impostazioni del sistema operativo in modo tale da copiarsi automaticamente su ogni CD-ROM masterizzato con la funzione integrata in Windows XP. Come altri worm di nuova generazione, anche Fatso.A tenta di “uccidere” i processi di una grande varietà di software per la sicurezza, tra cui antivirus e firewall.

Fatso.A crea nei sistemi infetti diversi file, i cui nomi possono essere quelli di celebrità (“Fat Elvis! Lol.pif”, “Jennifer Lopez.scr”) o volgari (“How a Blonde Eats a Banana.pif”, “Topless in Miniskirt!lol.pif”): tra questi file ce n’è uno contenente diversi insulti rivolti all’autore di Assiral.A, un worm scoperto a metà febbraio e progettato per terminare alcune varianti del worm Bropia .

“Sembra ridicolo, ma questi (virus writer, NdR) fanno come gli adepti delle gang che riempiono di graffiti gli edifici dei quartieri avversari: usano il malware come veicolo per lanciarsi insulti”, ha commentato Jamz Yaneza, senior virus researcher di Trend Micro . Ma certo la rivalità tra virus writer non è cosa nuova.

Kelvin.B giunge all’interno di un file di circa 46 KB mentre Fatso.A in un file di circa 17 KB che può essere compresso in formato MEW. Entrambi i worm colpiscono le piattaforme Windows 95, 98, ME, NT, 2000 e XP: la loro pericolosità è stata valutata da molte società di antivirus come di medio livello.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • JackMauro scrive:
    UPS dentro il PC
    Interessante... hot swap un po' come avviene nei portatili... così mia madre la smette di spegnermi il PC mentre fa pulizie... :D--Jackhttp://jack.logicalsystems.it/homepage
  • Anonimo scrive:
    Verbatim DVD-R certificati 16x
    Veramente sul mercato tedesco sono già presenti da un po' questo tipo di supporto.su http://www.cdrohlinge24.com/ sono presenti di DVD-R 16x Printable della Verbatim già dagli inizi del mese di febbraio.
  • Anonimo scrive:
    Pronti a farvi spennare?
    Treo650.Stati Uniti: 449$ (con quello che vale il dollaro...)Italia: 700 euro.Italia si, italia no, mavaff..
    • Anonimo scrive:
      Re: Pronti a farvi spennare?
      allora compriamolo in america..anche se ci appioppano 40? tra dazi e spese di spedizione ci abbiamo sempre risparmiato
      • Anonimo scrive:
        Re: Pronti a farvi spennare?
        Troppo semplice.I Treo650 americani sono bloccati sugli operatori che li distribuiscono, quindi o:-trovi qualcuno che si intesti un abbonamento americano.-trovi la maniera di sbloccarlo.o, se proprio lo vuoi, ti paghi i 700 euro italiani.Il bello e' che negli states il prezzo di 449$ e' dato dall'accoppiata con l'abbonamento a Sprint, quindi lo smartphone viene brandizzato.Anche quello di TIM e' brandizzato, ma sempre 700 euro sono....Italia si', italia no....
        • Anonimo scrive:
          Re: Pronti a farvi spennare?
          - Scritto da: Anonimo
          Troppo semplice.
          I Treo650 americani sono bloccati sugli operatori
          che li distribuiscono, quindi o:

          -trovi qualcuno che si intesti un abbonamento
          americano.
          -trovi la maniera di sbloccarlo.

          o, se proprio lo vuoi, ti paghi i 700 euro
          italiani.

          Il bello e' che negli states il prezzo di 449$ e'
          dato dall'accoppiata con l'abbonamento a Sprint,
          quindi lo smartphone viene brandizzato.

          Anche quello di TIM e' brandizzato, ma sempre 700
          euro sono....

          Italia si', italia no....manca l'IVA, il trasporto e le pratiche di sdoganamento merce al prezzo USA
          • Anonimo scrive:
            Re: Pronti a farvi spennare?
            Comunque chi può (o vuole) sborsare, quei soldi sono ben spesi ve lo dice uno che ha il Treo600.Ciao
  • Anonimo scrive:
    il nuovo muvo slim???
    ma se è nel mercato da più di un anno???
Chiudi i commenti