Msn Messenger: altri due worm.

Di Guido Sintoni.

Mytech, 8/3/2005.

http://www.mytech.it/computer/virus/articolo/idA028001061713.art.

I client di messaggistica istantanea - MSN Messenger su tutti - si rivelano una volta di pi un nuovo, pericoloso vettore di infezioni informatiche: ne
danno conferma la comparsa di due worm, Kelvir e Sumom (che alcuni chiamano Fatso.A), che si aggiungono alle varianti di quel
Bropia
comparso il mese scorso e che continua ancora la propria azione.

I vendor attribuiscono ai nuovi worm un livello di rischio che spazia tra il basso e il medio (Trend Micro  l'azienda che li ritiene pi pericolosi);

Kelvir e Sumom si propagano ai contatti del client infetto, inviando un messaggio istantaneo con un link che, se seguito, installa una copia del worm su
un altro sistema.

Entrambi i worm fanno ricorso a cavalli di Troia in grado di recepire comandi remoti via Irc; Sumom si propaga anche via eDonkey (quindi, mediante i client
che supportano questo protocollo per il file sharing), e tenta di terminare e disinstallare software di sicurezza noti, da antivirus a firewall.

Un aspetto curioso di Sumom  che, tra i file installati sui sistemi infetti, ce n' uno che insulta l'autore di un worm che rimuove Bropia: non  certo
una novit (il clou si era raggiunto con un fitto scambio di insulti e sfott tra gli autori di Bagle, MyDoom e NetSky a marzo 2004), ma costituisce un'ulteriore
nota di colore.

Bisogna dunque fare attenzione ad eventuali allegati sospetti che vengono offerti mediante il client Msn Messenger e, come da prassi, aggiornare l'antivirus,
ricordandosi di abilitarne le funzioni di analisi e scansione per Msn Messenger (opzione che, tuttavia, molti vendor attivano nelle configurazioni di default).

 Guido Sintoni.

