Xbox e l'emulatore chiamato cavallo

Sul Net circola un falso emulatore di Xbox contenente al suo interno un trojan ancora sconosciuto agli antivirus. Pare che, ancora una volta, a cascarci siano stati parecchi


Roma – Come spesso accade, hoax, vermi, cavalli di Troia e altre forme di insetti informatici, per garantirsi la massima diffusione, fanno leva sui desideri più reconditi (oddio, mica tanto reconditi…) della gente: uno di questi, a quanto pare, è poter giocare ad Halo sul proprio PC.

Da qualche settimana gira infatti sulla rete “EMU_xbox.exe”, un programma di poche decine di kappa che si spaccia per il primo emulatore della giovincella console di casa Microsoft.

La società di sicurezza TruSecure ha recentemente scoperto che questo non solo è un fake bello e buono, una burla da quattro soldi, ma contiene pure un bel cavallo di Troia (ah, Ulisse, Ulisse… che hai fatto quel giorno!).

L’emulatore, assolutamente incapace di eseguire alcunché, installa sul PC degli utenti uno spyware chiamato NetBUIE.exe. Il codicillo, secondo quanto afferma TruSecure, è in grado di connettersi ad un certo numero di server, inclusi quattro gestiti da Microsoft e due da DoubleClick, e generare profitti per i suoi autori attraverso un modello pay-for-click.

Secondo un contatore a cui si appoggia il trojan, NetBUIE avrebbe contattato il servizio Fastcounter oltre 4 milioni di volte.

Per meglio ingannare gli utenti, l’autore del trojan ha pensato bene di chiamarlo con un nome, NetBUIE.exe, che richiama da vicino quello del noto protocollo di rete NetBEUI (NetBios Enhanced User Interface) integrato in Windows. Dulcis in fundo, se l’utente clicca sulle proprietà di quel file, può trovare il copyright di Microsoft e la scritta “Network Connection Verification Utility”: Microsoft, che ha prontamente smentito la paternità del tool, sostiene si tratti di un ulteriore tentativo, dell’autore del trojan, di mascherare la vera natura del programma.


A quanto pare, al momento nessun software antivirus riconosce ancora NetBUIE.exe come un cavallo di Troia. Il falso emulatore è per giunta ancora disponibile su diversi siti, fra cui quattro mirror riportati in una pagina ospitata presso Angelfire.com: questo è anche il primo sito ad uscire fuori da una ricerca fatta su Google utilizzando come chiave “xbox emulator”.

EMU_xbox.exe non è il primo fake che si spaccia per un emulatore di Xbox. Già lo scorso gennaio si diffusero due fake di cui trattammo in una news : XBoxEmuX, un programma propagandato come “l’unico emulatore davvero funzionante per Xbox”, e “xBoX-Emulator.0.35.zip”, sviluppato da un certo Linar. Nella sua home page , da cui è ancora possibile scaricare il fake, Linar afferma come sia “facile raggirare la comunità internet” e farle credere dell’esistenza di “cose impossibili o irrealistiche” semplicemente postando, attraverso forum e newsgroup, messaggi dai toni seriosi e senza proclami.

Sebbene la versione originale del falso emulatore di Xbox di Linar non contenga nessun codice malizioso, negli scorsi mesi per la rete hanno cominciato a diffondersi versioni infette dal trojan Badcon , scoperto da Symantec il 14 gennaio scorso.

Nel frattempo, il contatore dell’home page di Linar sta per avvicinarsi alla soglia dei 200.000 contatti, o meglio, pesci all’amo.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    dimenticavo....
    ma sbaglio o se n'è parlato già abbondantemente di come disinstallarlo?
  • Anonimo scrive:
    i soliti mezzi per infangare una società
    NON E SOLO MS CHE FA PROGR BACATI, prendi un progr qualunque di una societa che odi, lo sottoponi alle prove più assurde (input strani, imposizioni del pensiero, gli fai vedere una programma nuda) ed ecco li er buco e truvato, poi confezioni l' exploit lo pubblichi, crei il programma per fermarlo e ai fatto i soldi (eEye Security fa questo usando tecnici pagati a posta) oppure ai gettato fango addosso ad un'azienda, o al movimento (e qui intendo anche i movimenti open sorcio) che vuoi colpire.si sviluppa la tecnica ma i metodi comunisti rimangono.
    • Anonimo scrive:
      Re: i soliti mezzi per infangare una società
      - Scritto da: comunist
      NON E SOLO MS CHE FA PROGR BACATI, prendi un
      progr qualunque di una societa che odi, lo
      sottoponi alle prove più assurde (input
      strani, imposizioni del pensiero, gli fai
      vedere una programma nuda) ed ecco li er
      buco e truvato, Prova a Grattare Grattare qmail o TeX...(che poi hai anche i sorgenti, quindi dovrebbe essere anche piu` facile)
      • Anonimo scrive:
        Re: i soliti mezzi per infangare una società
        - Scritto da: stupito...
        Prova a Grattare Grattare qmail o TeX...Chi è che dovrebbe grattare ?!?!? :-)
        • Anonimo scrive:
          Re: i soliti mezzi per infangare una società
          - Scritto da: TeX


          - Scritto da: stupito
          ...

          Prova a Grattare Grattare qmail o TeX...

          Chi è che dovrebbe grattare ?!?!? :-)ROTFLCe l'hanno tutti con te, prima ti rubano il nick, ora ti vogliono anche _grattare_ :-))
          • Anonimo scrive:
            Re: i soliti mezzi per infangare una società
            - Scritto da: lullaby


            - Scritto da: TeX....

            Chi è che dovrebbe grattare ?!?!? :-)
            ROTFL
            Ce l'hanno tutti con te, prima ti rubano il
            nick, ora ti vogliono anche _grattare_ :-))Mah... che mondo !!!!!
        • Anonimo scrive:
          Re: i soliti mezzi per infangare una società
          - Scritto da: TeX


          - Scritto da: stupito
          ...

          Prova a Grattare Grattare qmail o TeX...

          Chi è che dovrebbe grattare ?!?!? :-)giusto... chi e' che dovrebbe grattare ??
          • Anonimo scrive:
            Re: i soliti mezzi per infangare una società
            - Scritto da: qmail


            - Scritto da: TeX





            - Scritto da: stupito

            ...


            Prova a Grattare Grattare qmail o
            TeX...



            Chi è che dovrebbe grattare ?!?!? :-)

            giusto... chi e' che dovrebbe grattare ??ROTFL !!!Eddai !! Non potete scherzare sulle tragedie degli altri !!!!(chi usa software m$ !!!)eh eh eh !!!
          • Anonimo scrive:
            Re: i soliti mezzi per infangare una società
            uauaauuaauawiwa il mirc e icq
  • Anonimo scrive:
    Gratta gratta ogni programma ha un buffer in cui
    memorizzare dati inviati dall'esterno quindi ogni programma e sogetto a sforare i buffer che contiene.basta prendere un progr. win o linux masturbare l'input a dovere ed ecco qui er gioco e fatto.il solito linuxaro dira si ma questo buco e gravemette a rischio ecc.. tengo a precisare che nel mondo open casi ben più gravi sono apparsi nell'ultimI tempI (qui minacciati erano server),ad esempio il demone TELNETd (so AFFETTI NETbsd, FREEbsd, bsdi, SOLARIS ECC..).quindi ricordiamoci di ciò ed evitiamo di fare polemica su cose che sono inevitabili come la morte e sicuramente non PREROGATIVA DI ms.
    • Anonimo scrive:
      Re: Gratta gratta ogni programma ha un buffer in c
      - Scritto da: GRATTA
      quindi ogni programma e sogetto a sforare i
      buffer che contiene.Cambia "ogni programma" con "ogni programma scritto male". Se hai voglia di vincere qualche decina di migliaia di Euro, gratta gratta il codice di qmail ...
      tengo a precisare che
      nel mondo open casi ben più gravi sono
      apparsi nell'ultimI tempI (qui minacciati
      erano server),
      ad esempio il demone TELNETd (so AFFETTI
      NETbsd, FREEbsd, bsdi, SOLARIS ECC..).Un esempio ? Hai porta UN esempio solo ? Ma va' la' !
      quindi ricordiamoci di ciò ed evitiamo di
      fare polemica su cose che sono inevitabili
      come la morte e sicuramente non PREROGATIVA
      DI ms.Leggendo securityfocus, mi pare proprio di si ...
    • Anonimo scrive:
      Re: Gratta gratta ogni programma ha un buffer in c
      - Scritto da: GRATTA
      memorizzare dati inviati dall'esterno quindi
      ogni programma e sogetto a sforare i buffer
      che contiene.Se non usi funzioni bacate questo non succede.
      il solito linuxaro dira si ma questo buco e
      grave
      mette a rischio ecc.. tengo a precisare che
      nel mondo open casi ben più gravi sono
      apparsi nell'ultimI tempI (qui minacciati
      erano server),Come se i server di M$ non avessero bachi...
      ad esempio il demone TELNETd (so AFFETTI
      NETbsd, FREEbsd, bsdi, SOLARIS ECC..).chi è cosi scemo da usare ancora telnetd se lo merita lo script kiddie di turno che gli brucia l'HD. Esiste una cosetta chiamata SSH
      quindi ricordiamoci di ciò ed evitiamo di
      fare polemica su cose che sono inevitabili
      come la morte e sicuramente non PREROGATIVA
      DI ms.E' ovvio che i bug esistano, ma alla M$ i bug sono molti e vengono patchati dopo mesi...Riguardo alla sicurezza non c'è che dire: la comunità OpenSource è più attiva
      • Anonimo scrive:
        Re: esempi ssh e pir**
        - Scritto da: nom


        - Scritto da: GRATTA

        memorizzare dati inviati dall'esterno
        quindi

        ogni programma e sogetto a sforare i
        buffer

        che contiene.

        Se non usi funzioni bacate questo non
        succede.


        il solito linuxaro dira si ma questo buco
        e

        grave

        mette a rischio ecc.. tengo a precisare
        che

        nel mondo open casi ben più gravi sono

        apparsi nell'ultimI tempI (qui minacciati

        erano server),

        Come se i server di M$ non avessero bachi...


        ad esempio il demone TELNETd (so AFFETTI

        NETbsd, FREEbsd, bsdi, SOLARIS ECC..).

        chi è cosi scemo da usare ancora telnetd se
        lo merita lo script kiddie di turno che gli
        brucia l'HD. Esiste una cosetta chiamata SSHbravo se non erro usando proprio un buco di SSH un hacher (anche non troppo bravo ) e entrato in un server dove viniva conservato il codice di apache per lo sviluppo (se fosse stato più bravo un bel cavallo di troia e addio a centinaia di server su cui quel codice veniva installato)Se devi fare degli esempi falli bene pir**
        • Anonimo scrive:
          Re: esempi ssh e pir**
          - Scritto da: pir**

          bravo se non erro usando proprio un buco di
          SSH un hacher (anche non troppo bravo ) e
          entrato in un server dove viniva conservato
          il codice di apache per lo sviluppo (se
          fosse stato più bravo un bel cavallo di
          troia e addio a centinaia di server su cui
          quel codice veniva installato)E lo sai in dettaglio come ci è entrato?Mediante un bug presente sul demone ssh del server, corretto nelle versione 2.3.0 del demone (non installata dal sysadmin del server di Apache) La colpa è chiaramente da attribuirsi al sysadmin scemo di apache.org, che non si è letto advisory e le relativa patch rilasciata quasi immediatamente dal gruppo di sviluppo di OpenSSH.
          Se devi fare degli esempi falli bene pir**La prossima volta, ignorante del ca**o, vedi di fare delle critiche costruttive, basate su qualcosa di solido, e non su ricordi frammentari.
  • Anonimo scrive:
    Questa si che è una novità !
    Non era mai successo prima !Brava Microsoft, continua a fare i programmi di alta qualità !
    • Anonimo scrive:
      Re: Questa si che è una novità !
      - Scritto da: Memo Remigi

      Non era mai successo prima !

      Brava Microsoft, continua a fare i programmi
      di alta qualità !NON E SOLO MS CHE FA PROGR BACATI, prendi un progr qualunque di una societa che odi, lo sottoponi alle prove più assurde (input strani, imposizioni del pensiero, gli fai vedere una programma nuda) ed ecco li er buco e truvato, poi confezioni l' exploit lo pubblichi, crei il programma per fermarlo e ai fatto i soldi oppure ai gettato fango addosso ad un'azienda, o al movimento che vuoi colpire.si sviluppa la tecnica ma i metodi comunisti rimangono.
      • Anonimo scrive:
        Re: Questa si che è una novità !
        - Scritto da: comunist
        NON E SOLO MS CHE FA PROGR BACATI, prendi un
        progr qualunque di una societa che odi, lo
        sottoponi alle prove più assurde (input
        strani, imposizioni del pensiero, gli fai
        vedere una programma nuda) ed ecco li er
        buco e truvato,Prendi un programma sviluppato nel tempo libero, dai il codice in pasto a migliaia di persone e ... e trovi meno buchi del programma sviluppato dalla piu' grande ditta produttrice di Software al mondo con codice segreto.C'e' qualcosa che non torna ...
        si sviluppa la tecnica ma i metodi comunisti
        rimangono.Per contrapposizione, Windows e' nazi-fascista :) ?
  • Anonimo scrive:
    Un flusso continuo
    Talmente tanti che non importa piu` a nessuno. Infatti su questo forum non c'e` neanche un messaggio.
    • Anonimo scrive:
      Re: Qualcuno si chiede perche quando c'è una falla
      - Scritto da: stupito
      Talmente tanti che non importa piu` a
      nessuno. Infatti su questo forum non c'e`
      neanche un messaggio.mah... probabilmente staranno tutti reinstallando windows per la 200esima volta dopo che qualche virus o script-kiddie gli ha piallato la macchina... !!!!Eh eh eh !!!
    • Anonimo scrive:
      Re: Un flusso continuo
      Non e' che non importa, e' che come dici tu ce ne sono talmente tanti (in continuazione) che ci si stufa persino di dirlo.- Scritto da: stupito
      Talmente tanti che non importa piu` a
      nessuno. Infatti su questo forum non c'e`
      neanche un messaggio.
Chiudi i commenti