Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Ancora guai per i prodotti Microsoft, in particolare per Msn Messenger, oltre alla crescente propagazione della varianti di Bropia, Trend Micro ha infatti segnalato la rapida diffusione di due nuovi worm a "rischio medio" per il noto programma di messaggeria istantanea.

La presenza dei worm è stata segnalata anche da altre aziende esperte di sicurezza, quindi ancora una volta si può fare confusione con i nomi, comunque quelli più diffusi sono Kelvir.B e Fatso.A.

Entrambi i worm inviano un messaggio con link a siti dai quali vengono scaricati i file contenenti l'infezione, all'insaputa del malcapitato utente che si ritroverà il computer contagiato dai vermetti che si insediano nella memoria e si diffondono rinviandosi a tutti i contatti della rubrica.

Ambedue i malware scaricano programmi bot in grado di aprire backdoor e colpiscono gli utenti dei sistemi operativi Windows 9x, ME, NT, 2000 e XP.

Kelvir.B, il cui nome completo, dato dalla casa antivirus Trend Micro, è WORM_KELVIR.B (che dovrebbe corrispondere al W32/Kelvir-C di Sophos, e non alla variante B, tanto per confondere meglio le idee) si  propaga tramite un file che "pesa" circa 46 Kb. 

Fatso.A, i cui alias oltre WORM_FATSO.A sono W32.SUMOM.A, W32/CROG.worm e W32.SERFLOG.A, si diffonde anche tramite peer to peer, in particolare pare che l'infezione si stia propagando velocemente tra gli utenti di eMule, inoltre sembra che tenti anche di diffondersi tramite Cd-Rs, installandosi durante la masterizzazione. Questo worm è molto birichino: disabilita il system restore e molti processi antivirus, chiude alcune finestre e modifica i files hosts, installa vari files nel computer, alcuni di questi hanno nomi di celebrità come "Jennifer Lopez.scr" o "Fat Elvis! Lol.pif", altri invece hanno nomi più allusivi come "How a Blonde Eats a Banana.pif" e "Topless in Miniskirt!lol.pif" .

A volte poi il worm contiene un messaggio per Larissa, l'autore del worm  denominato WORM_ASSIRAL.A. A, infezione che, tra le altre cose, rimuove Bropia.

E non gli invia di certo dei complimenti, il testo (un po' censurato) è infatti il seguente:

"Hey LARISSA f**k off, you f**king n00b!.. Bla bla to your f**king

Saving the world from Bropia, the world n33ds saving from you!

'-S-K-Y-'-D-E-V-I-L-' " 

Un ricercatore di Trend Labs, Jamz Yaneza, ha così commentato la nascente "guerriglia" tra creatori di malware: "Appare ridicolo, ma questi soggetti si comportano come membri delle gang che riempiono di graffiti gli edifici dei quartieri avversari: usano il malware come mezzo per lanciarsi insulti. I veri sconfitti restano però gli utenti finali che non si accorgono del fatto che i loro sistemi vengono infettati o che loro reti vengono rese vulnerabili da backdoor".

Fatso.A si propaga tramite un file di circa 17 Kb, spesso compresso in formato MEW.

State quindi molto attenti a quello che scaricate e ai siti a cui vi collegate (soprattutto niente che termini con .pif) e … naturalmente …. aggiornate gli antivirus. 

Articoli correlati:

Pollo in bikini? E' un worm.
Il baco dei messaggi.
Cisum.A: il worm offensivo
Tool che protegge da Santy: attenzione è un worm!!!
Santy: il nuovo worm della rete.
Allarme giallo per il worm Bagle.at.
Un nuovo worm per Msn Messanger: Bropia.A.