News: tutti i segreti di Internet

Report settimanale sul malware di Panda Software

ale

20 Febbraio 07 @ 09:00 am

Report settimanale sul malware di Panda Software

Nel report di questa settimana Panda Software pone l’attenzione sui worm Nurech.B e Atomix.C.
Nurech.B è la seconda variante della famiglia Nurech individuata nei giorno scorsi. Come il suo predecessore, questo worm è stato diffuso in messaggi di posta elettronica in occasione di San Valentino. Nell’oggetto erano presenti testi quali “Happy Valentine’s Day” o “Valentines Day Dance”. Il file che contiene il codice maligno è sempre eseguibile ed è chiamato in modi diversi come flash postcard.exe o greeting postcard.exe. Anche il mittente è variabile, ma corrisponde sempre al nome di una donna.

Questo worm ha funzioni rootkit utilizzate per nascondere la propria attività e rendere più difficile l’identificazione. Crea varie copie di se stesso sul sistema e disabilita processi di numerosi tool di sicurezza. È importante ricordare che la precedente variante, Nurech.A si è diffusa così velocemente da creare un allarme di livello arancione. È consigliabile prendere precauzioni anche per questo nuovo esemplare.

Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma ”si tratta di un chiaro esempio della nuova dinamica del malware. I criminali cibernetici preferiscono lanciare, in maniera costante, differenti varianti dello stesso codice piuttosto che colpire i PC con il medesimo malware, in quanto ciò creerebbe uno stato di allarme e gli utenti aumenterebbero i loro livello di protezione. Questo renderebbe più difficile il raggiungimento dell’obiettivo di guadagnare denaro.”

Atomix.C è il secondo worm citato nel report. Quando è eseguito, il codice mostrerà un messaggio di errore che ne segnalerà la presenza. Per evitare che ciò accada, il worm ha sviluppato un sistema ingegnoso: dopo l’informazione di errore, mostra un’altra finestra per avvisare gli utenti della presenza di un virus e consiglia loro di scaricare una patch gratuita da un sito web. Se si accetta il download, si procederà - in realtà – all’installazione di un aggiornamento di Atomix.C.

Per diffondersi, il codice inserisce alcuni link nelle finestre di MSN Messenger quando è aperto. Si introduce in una normale conversazione tra due o più utenti senza che questi si rendano conto e dà messaggi del tipo “scarica questa post card” o “voglio farti vedere una cosa in questo link”.

www.pandasoftware.it - News segnalata da Auro