Il virus che ammazza il peer to peer.

Di Emilio Roda.

Fa aumentare il numero di file condivisi e produce copie di se stesso.

[ZEUS News - 
http://www.zeusnews.it
 - 06-11-2007]

I laboratori Panda segnalano due nuovi virus. Il primo, Bindo.A,  progettato per diffondersi e infettare il maggior numero di computer possibile. Produce
copie di se stesso, con nomi come autoply.exe o MSshare.exe, nelle cartelle condivise di alcuni programmi P2P installati dagli utenti. Crea anche un file
AUTORUN.INF in tutti i drive nei quali si  copiato, in modo da funzionare ogni volta che vi si accede.

E' molto semplice individuare la presenza di questo virus perch fa aumentare il numero di file condivisi nelle cartelle P2P presenti nel computer. Infine,
Bindo.A modifica alcuni shortcut sul desktop in modo che abbiano due percorsi di esecuzione: uno originale, e uno che si avvia quando viene fatto partire
il programma.

Nuwar.HU  una variante di Storm Worm che approfitta di Halloween per propagarsi. E' in grado di far terminare alcuni tool di sicurezza installati sul computer.

Nuwar.HU scarica sul sistema un rootkit con il nome di noskrnl.sys e lo configura come un servizio, in modo che venga messo in funzione automaticamente
quando il computer viene avviato. Il virus si diffonde via email con messaggi come "Have a Happy Halloween everyone" oppure "Party on this Halloween",
e molti altri.

Questi messaggi includono link ad alcune pagine web che mostrano un'animazione con uno scheletro danzante. Se gli utenti la scaricano, il virus infetta
il computer e lo trasforma in un sistema zombie al servizio dei pirati informatici.

Emilio Roda.

