Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Sophos da l'allerta per un nuovo worm che si diffonde in rete, si chiama Nopir-B (o meglio W32/Nopir-B) e si diffonde tramite reti di peer to peer.

La particolarità di questo malware è quella di rimuovere dal computer infettato i file Mp3, cioè i file musicali compressi con lo standard più diffuso in rete. Praticamente il worm cerca di rimuovere i file contenenti musica, che potrebbe essere stata scaricata illegalmente, dai computer di coloro che utilizzano il file-sharing. Per questo si è "meritato" l'appellativo di Virus anti-pirateria, in realtà però il worm non è assolutamente in grado di distinguere dei file legalmente salvati sul computer ed è comunque un'infezione illegale. 

Nopir-B si propaga esclusivamente tramite i programmi p2p, in particolar modo il worm si è infiltrato da alcuni giorni nella rete Edonkey2000, cioè quella utilizzata dal celebre eMule, spacciandosi per un file di crack, cioè per un file che serve per crakkare (aprire forzatamente) un programma che per essere utilizzato necessita della rimozione di alcune protezioni apposte dalla casa produttrice.

Il file in questione è AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe e serve per utilizzare il programma AnyDVD, per la visualizzazione sul computer di film in formato DVD.

Una volta lanciato l'eseguibile il worm infetta il computer e tenta di cancellare ogni file con estensioni .mp3 e .com, inoltre disabilita l'utente all'accesso di alcuni strumenti del sistema operativo Windows; in questo modo chi utilizza la macchina infettata non riuscirà ad accedere al taskmanager, al Pannello di Controllo e ai tools di registro, inoltre installa alcune chiavi di registro.

Nopir-B installa una sua copia in alcune sottocartelle di Program Files, precisamente si registra come Nctrup.exe in Projects Visual Studio.NET, con un nome casuale (ma eseguibile con estensione .exe) in Restore e come 5.1.0.1 Crack+Keygen By Razor.exe nella cartella Incoming di eMule. 

Il worm colpisce esclusivamente piattaforme Windows e manda sullo schermo un'immagine con scritta antipirateria firmata "The French Hacker", il che fa supporre che l'autore di questo nuovo virus sia un francese.

Un consulente di Sophos ha così commentato questo worm che, in modo paradossale, tenta di punire l'illegalità: "Qualsiasi lato della barricata si scelga nei confronti della pirateria  su Internet, non si può comunque mettere in dubbio la natura criminale di questo Worm, destinato a infliggere danni agli utenti di computer Windows" .

Nella Sophos alcuni avvertono che Nopir potrebbe rappresentare l'inizio di una nuova tendenza, quella dei worm "paladini" contro le più diffuse forme di illegalità informatica.

Articoli correlati:

E' l'ora del pharming
Ancora una falla grave per Microsoft
Circola una falsa e-mail di Microsoft che nasconde un trojan
Quattro varianti per il worm Mytob
Nuova falla per Mozilla e Firefox
Nuove falle per Explorer e Outlook
I virus di marzo 2005
Sono i Mac i nuovi bersagli dei virus writer?
Una vulnerabilità per gli antivirus di McAfee.
Truffa online per i clienti di Poste.it