Report settimanale sul malware di Panda Software
Report settimanale sul malware di Panda Software
Nel report di questa settimana Panda Software pone l’attenzione sui worm Nurech.B e Atomix.C.
Nurech.B è la seconda variante della famiglia Nurech individuata nei giorno scorsi. Come il suo predecessore, questo worm è stato diffuso in messaggi di posta elettronica in occasione di San Valentino. Nell’oggetto erano presenti testi quali “Happy Valentine’s Day” o “Valentines Day Dance”. Il file che contiene il codice maligno è sempre eseguibile ed è chiamato in modi diversi come flash postcard.exe o greeting postcard.exe. Anche il mittente è variabile, ma corrisponde sempre al nome di una donna.
Questo worm ha funzioni rootkit utilizzate per nascondere la propria attività e rendere più difficile l’identificazione. Crea varie copie di se stesso sul sistema e disabilita processi di numerosi tool di sicurezza. È importante ricordare che la precedente variante, Nurech.A si è diffusa così velocemente da creare un allarme di livello arancione. È consigliabile prendere precauzioni anche per questo nuovo esemplare.
Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma ”si tratta di un chiaro esempio della nuova dinamica del malware. I criminali cibernetici preferiscono lanciare, in maniera costante, differenti varianti dello stesso codice piuttosto che colpire i PC con il medesimo malware, in quanto ciò creerebbe uno stato di allarme e gli utenti aumenterebbero i loro livello di protezione. Questo renderebbe più difficile il raggiungimento dell’obiettivo di guadagnare denaro.”
Atomix.C è il secondo worm citato nel report. Quando è eseguito, il codice mostrerà un messaggio di errore che ne segnalerà la presenza. Per evitare che ciò accada, il worm ha sviluppato un sistema ingegnoso: dopo l’informazione di errore, mostra un’altra finestra per avvisare gli utenti della presenza di un virus e consiglia loro di scaricare una patch gratuita da un sito web. Se si accetta il download, si procederà - in realtà – all’installazione di un aggiornamento di Atomix.C.
Per diffondersi, il codice inserisce alcuni link nelle finestre di MSN Messenger quando è aperto. Si introduce in una normale conversazione tra due o più utenti senza che questi si rendano conto e dà messaggi del tipo “scarica questa post card” o “voglio farti vedere una cosa in questo link”.
www.pandasoftware.it - News segnalata da Auro
- [31/07/07] Malware: ecco il Report settimanale di Panda Security
- [16/07/07] I Malware della settimana
- [03/07/07] Da Panda Software il Report settimanale sul Malware
- [19/06/07] Da Panda Software il Report settimanale sul malware
- [12/06/07] Panda Software: report settimanale sul Malware