Vai ai contenuti | Vai alle rubriche

via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde: 800 682682 - Part. IVA 00989551007

VAI AGLI ARTICOLI


UICIECHI.IT: NOVEMBRE-DICEMBRE 2007 - Numero 11-12.

Il virus che ammazza il peer to peer.

Di Emilio Roda.

Fa aumentare il numero di file condivisi e produce copie di se stesso.

[ZEUS News - http://www.zeusnews.it - 06-11-2007]

I laboratori Panda segnalano due nuovi virus. Il primo, Bindo.A, è progettato per diffondersi e infettare il maggior numero di computer possibile. Produce copie di se stesso, con nomi come autoply.exe o MSshare.exe, nelle cartelle condivise di alcuni programmi P2P installati dagli utenti. Crea anche un file AUTORUN.INF in tutti i drive nei quali si è copiato, in modo da funzionare ogni volta che vi si accede.

E' molto semplice individuare la presenza di questo virus perché fa aumentare il numero di file condivisi nelle cartelle P2P presenti nel computer. Infine, Bindo.A modifica alcuni shortcut sul desktop in modo che abbiano due percorsi di esecuzione: uno originale, e uno che si avvia quando viene fatto partire il programma.

Nuwar.HU è una variante di Storm Worm che approfitta di Halloween per propagarsi. E' in grado di far terminare alcuni tool di sicurezza installati sul computer.

Nuwar.HU scarica sul sistema un rootkit con il nome di noskrnl.sys e lo configura come un servizio, in modo che venga messo in funzione automaticamente quando il computer viene avviato. Il virus si diffonde via email con messaggi come "Have a Happy Halloween everyone" oppure "Party on this Halloween", e molti altri.

Questi messaggi includono link ad alcune pagine web che mostrano un'animazione con uno scheletro danzante. Se gli utenti la scaricano, il virus infetta il computer e lo trasforma in un sistema zombie al servizio dei pirati informatici.

Emilio Roda.