Erazer.A, il cavallo di Troia - giustiziere.

Di Guido Sintoni.

Mytech, 18/5/2006.

http://www.mytech.it/computer/virus/articolo/idA028001065638.art.

"La legge sono io":

Erazer.A usa gli stessi toni e metodi di quel Paul Kersey che aveva volto e di Charles Bronson nel fortunato filone de "Il giustiziere della notte", mietendo vittime colpevoli e non... tra i file scaricati da reti peer to peer!

Erazer.A  un cavallo di Troia che si comporta come un giustiziere contro i propri simili, con l'intento di proteggere i Pc dai malware. Cavallo di Troia buono contro cavalli di Troia cattivi, quindi? Non proprio.

I metodi di Erazer.A - peraltro poco diffuso ma comunque degno di nota proprio per il suo singolare aspetto - sono criticabili: per proteggere da future possibili infezioni, modifica le impostazioni di applicazioni per la sicurezza (tipicamente antivirus e firewall) per i propri scopi. La cosa pu porre problemi di stabilit e di infezione: secondo chi lo ha scoperto, infatti, Erazer.A si appropria di informazioni presenti sul Pc "bonificato".

Erazer.A viene distribuito da reti peer to peer sotto forma di applicazione utile, e - una volta lanciato - ricerca nelle cartelle usate dai principali client P2P file Avi, Mp3, Mpeg, Wmw, Gif e Zip armato dell'incondizionata facolt di eliminarli. Erazer.A ripulisce quindi ogni Pc da contenuti pornografici, applicazioni pirata o multimedia, e diffonde copie di se stesso proprio nelle cartelle "ripulite" usando nomi evocativi (quali game.exe, goporn.exe, nero7.exe e officexpcrack.exe).

" possibile che il vigilante sbagli - ha dichiarato Graham Cluley di Sophos - e cancelli anche file non infetti.  un malware raro, che nasce per avere effetti benefici sull'utente. Anche se, in ultima analisi, sono pi i rischi dei benefici apportati".

Ma nessuna paura o allarmismo: un colpo di antivirus (aggiornato) e il giustiziere torna nel proprio limbo informatico, incapace di offendere.

Guido Sintoni.

