Worm contro eMule e MSN Messenger

Due nuovi vermicelli prendono di mira gli utenti di due celebri software. L'autore di uno dei due worm lancia insulti e parolacce verso il creatore di un altro worm
Due nuovi vermicelli prendono di mira gli utenti di due celebri software. L'autore di uno dei due worm lancia insulti e parolacce verso il creatore di un altro worm


Milano – La recente ondata di worm che si diffondono attraverso le reti di instant messaging e di file-sharing vede lanciati all’attacco due nuovi protagonisti: Fatso.A e Kelvir.B , entrambi capaci di diffondersi attraverso MSN Messenger.

I due worm, entrambi già rilevati in Asia, USA ed Europa, inviano a tutti i contatti on-line di MSN Messenger presenti sul sistema infettato un messaggio istantaneo contenente un link che, se cliccato, scarica sul PC dell’utente una copia del worm. Una volta in esecuzione, i due codicilli lanciano a loro volta dei bot capaci di aprire backdoor e rubare informazioni.

Fatso.A è anche in grado di propagarsi tramite la famosa rete P2P eDonkey e di modificare le impostazioni del sistema operativo in modo tale da copiarsi automaticamente su ogni CD-ROM masterizzato con la funzione integrata in Windows XP. Come altri worm di nuova generazione, anche Fatso.A tenta di “uccidere” i processi di una grande varietà di software per la sicurezza, tra cui antivirus e firewall.

Fatso.A crea nei sistemi infetti diversi file, i cui nomi possono essere quelli di celebrità (“Fat Elvis! Lol.pif”, “Jennifer Lopez.scr”) o volgari (“How a Blonde Eats a Banana.pif”, “Topless in Miniskirt!lol.pif”): tra questi file ce n’è uno contenente diversi insulti rivolti all’autore di Assiral.A, un worm scoperto a metà febbraio e progettato per terminare alcune varianti del worm Bropia .

“Sembra ridicolo, ma questi (virus writer, NdR) fanno come gli adepti delle gang che riempiono di graffiti gli edifici dei quartieri avversari: usano il malware come veicolo per lanciarsi insulti”, ha commentato Jamz Yaneza, senior virus researcher di Trend Micro . Ma certo la rivalità tra virus writer non è cosa nuova.

Kelvin.B giunge all’interno di un file di circa 46 KB mentre Fatso.A in un file di circa 17 KB che può essere compresso in formato MEW. Entrambi i worm colpiscono le piattaforme Windows 95, 98, ME, NT, 2000 e XP: la loro pericolosità è stata valutata da molte società di antivirus come di medio livello.

Link copiato negli appunti

Ti potrebbe interessare

07 03 2005
Link copiato negli appunti