C'è un worm sulla porta di MSN Messenger

Un verme di nuova concezione si diffonde sulle reti dell'instant messaging di Microsoft. Anche se non particolarmente pericoloso, il worm potrebbe ingannare molti utenti alle prime armi

Roma - Un nuovo tipo di worm sta circolando in queste ore attraverso il network di MSN Messenger. A prendere di mira lo sparamessaggini di Microsoft è Bropia.A, un codicillo che si diffonde inviando copie di se stesso ai contatti contenuti nella rubrica di MSN Messenger.

La società di antivirus F-Secure ha spiegato che Bropia.A rappresenta un nuovo tipo di worm: a differenza dei suoi predecessori, che si diffondevano attraverso dei link, il nuovo vermicello è infatti in grado di sfruttare il sistema di scambio file integrato in MSN Messenger. Se prima l'utente, per infettarsi, doveva cliccare su di un link malevolo, ora deve autorizzare il download del file ed eseguirlo: in entrambi i casi, come si vede, l'esecuzione del virus non è automatica.

Chi malauguratamente dovesse aprire il file infetto, si ritroverà nell'hard disk una serie di file ".pif" contenenti il worm e non sarà più in grado di utilizzare il tasto destro del mouse. Come si è detto prima, il worm tenterà inoltre di propagarsi verso i contatti di MSN Messenger contenuti nella rubrica della vittima.
Alcune versioni di Bropia.A installano un cavallo di Troia, chiamato Rbot, che apre una backdoor nel sistema: da qui un cracker potrebbe eseguire comandi e collezionare dati sensibili.
TAG: sicurezza
23 Commenti alla Notizia C'è un worm sulla porta di MSN Messenger
Ordina
  • Si chiama Bropia.A, scoperto da F-Secure, è un worm che si riproduce mandandosi automaticamente tramite MSN Messenger a tutti i contatti in rubrica. Infetta i computer se scaricato ed eseguito.

    Se infettati, si è impossibilitati ad usare il tasto destro del mouse, inoltre alcune versioni installano anche un trojan...

    Sistemi a rischio: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

    per toglierlo scaricate la tool: http://www-cu.symantec.com/avcenter/venc/data/w32....
    http://secunia.com/virus_information/14724/
    non+autenticato
  • In mIRC è pieno di gente infetta dai peggio trojan... C6 è un ottimo client da installare: ogni utente connesso che ho guardato aveva 2 o + trojan... ICQ sta bene pure lui... non parliamo poi delle email...

    ora mi chiedo...

    ma il problema è nei client o nel cervello della gente? Con quale coraggio la gente apre gli EXE che riceve da sconosciuti?

    okok

    La gente sa cos'è un exe???


    --
    Jack
    http://jack.logicalsystems.it/homepage

  • - Scritto da: JackMauro
    > In mIRC è pieno di gente infetta dai
    > peggio trojan... C6 è un ottimo
    > client da installare: ogni utente connesso
    > che ho guardato aveva 2 o + trojan... ICQ
    > sta bene pure lui... non parliamo poi delle
    > email...
    >
    > ora mi chiedo...
    >
    > ma il problema è nei client o nel
    > cervello della gente? Con quale coraggio la
    > gente apre gli EXE che riceve da
    > sconosciuti?
    >
    > okok
    >
    > La gente sa cos'è un exe???

    io lo voglio dimenticare cos'e' un exe....
    per i client IM gaim da le peste a tutti - multiprotocollo - semplice - ordinato (e nn e' cosa di poco conto) - personalizzabile - sobrio - multipiattaforma...

    ora riparliamone....
  • Concordo in pieno, una gran vulnerabilita' nella sicurezza dei sistemi e' il fattore uomo.
    non+autenticato
  • Io direi che è la maggior vulnerabilità....il deficiente davanti al PC...windows, linux, mac che sia...se sei pirla non c'è sistema che tenga...
    non+autenticato

  • - Scritto da: JackMauro
    > In mIRC è pieno di gente infetta dai
    > peggio trojan... C6 è un ottimo
    > client da installare: ogni utente connesso
    > che ho guardato aveva 2 o + trojan... ICQ
    > sta bene pure lui... non parliamo poi delle
    > email...
    >
    > ora mi chiedo...
    >
    > ma il problema è nei client o nel
    > cervello della gente? Con quale coraggio la
    > gente apre gli EXE che riceve da
    > sconosciuti?
    >
    > okok
    >
    > La gente sa cos'è un exe???

    Poco fa un collega mi ha chiamato preoccupato perchè é comparsa sul suo schermo una finestra con scritto "YOUR COMPUTE MAY BE INFECTED"
    Risolto subito il problema:
    "caro collega (idiota) non vedi che questa é una finestra di explorer, una pubblicità che hai trovato navigando in internet?"

    Nota:
    usiamo solo Macintosh con OS X
  • In buona parte nel cervello della gente... o meglio, nel NON cervello.

    Il problema sta nella gente che pensa che il PC sia uno strumento come tanti altri... anzi, più facile perchè se con un martello posso pestarmi un dito (o peggio) con un PC devo già impegnarmi bene per farmi male fisicamente.

    Così pochi (sulla massa) vedono i rischi nell'aprire un allegato o il primo file eseguibile, basta che si intitoli che_gnocca.jpg.exe.
    Troppi si sono ritrovati il norton installato e hanno pensato "sono a posto". Senza preoccuparsi, in particolare, di aggiornarlo.

    È una tristezza ma è così.

    Madder

  • - Scritto da: Madder
    > In buona parte nel cervello della gente... o
    > meglio, nel NON cervello.
    >
    > Il problema sta nella gente che pensa che il
    > PC sia uno strumento come tanti altri...
    > anzi, più facile perchè se con
    > un martello posso pestarmi un dito (o
    > peggio) con un PC devo già impegnarmi
    > bene per farmi male fisicamente.
    >
    > Così pochi (sulla massa) vedono i
    > rischi nell'aprire un allegato o il primo
    > file eseguibile, basta che si intitoli
    > che_gnocca.jpg.exe.
    > Troppi si sono ritrovati il norton
    > installato e hanno pensato "sono a posto".
    > Senza preoccuparsi, in particolare, di
    > aggiornarlo.
    >
    > è una tristezza ma è
    > così.
    >
    > Madder
    Infatti e' cosi' io aprendo un allegato non corro alcun rischio!
    infatti sul mio computer non succede nulla ... e' LinuxA bocca aperta
    non+autenticato
  • > Infatti e' cosi' io aprendo un allegato non
    > corro alcun rischio!
    > infatti sul mio computer non succede nulla
    > ... e' LinuxA bocca aperta

    Ah si? Quindi io adesso potrei mandarti un rootkit e tu me lo apri senza preoccuparti di cosa c'e' dentro.. perche' tanto USI LINUX! Ma come diavolo ragioni? Credi che linux sia invulnerabile alla deficienza umana? Pure sotto DOS se lanci un batch col format ti formatto l'HD e pure senza chiederti conferma... ma per fare una cosa del genere c'e' bisogno di essere dementi forte!
    Il problema non e' l'OS in primis, ma l'utonto.. e su questo pare essere tutti d'accordo.
    non+autenticato
  • E' un exe!!! Cosa c'entra MSN? Con qualsiasi programma che consente di scaricare files, se scarichi un virus e per giunta lo esegui (!) vieni "infettato".
    Se trovo un link con un programma da scaricare, lo scarico con un browser e poi lo vado ad eseguire.. che dico che il browser e' insicuro? Oppure che io sono un deficiente?
    Mah... cose dell'altro mondo...
    non+autenticato

  • - Scritto da: Anonimo
    > E' un exe!!! Cosa c'entra MSN? Con qualsiasi
    > programma che consente di scaricare files,
    > se scarichi un virus e per giunta lo esegui
    > (!) vieni "infettato".
    > Se trovo un link con un programma da
    > scaricare, lo scarico con un browser e poi
    > lo vado ad eseguire.. che dico che il
    > browser e' insicuro? Oppure che io sono un
    > deficiente?
    > Mah... cose dell'altro mondo...

    era un modo per dire che questo worm si appoggia a messenger, non che messenger non sia sicuro! ...anche se nn credo che possa esistere qualcosa da definire realmente "sicuro" visto che qualche uso illecito si trova sempre
    non+autenticato
  • in altre parole la seconda che ha detto?Deluso
    non+autenticato

  • - Scritto da: Anonimo
    > E' un exe!!! Cosa c'entra MSN? Con qualsiasi
    > programma che consente di scaricare files,
    > se scarichi un virus e per giunta lo esegui
    > (!) vieni "infettato".
    > Se trovo un link con un programma da
    > scaricare, lo scarico con un browser e poi
    > lo vado ad eseguire.. che dico che il
    > browser e' insicuro? Oppure che io sono un
    > deficiente?
    > Mah... cose dell'altro mondo...


    Ehy bello, hai ragionissima !! You have the reason !!! ^;^

    Se lo mando via P2P si diffonde lo stesso, basta che la vittima abbia MSN installato con qualche indirizzo in rubrica. Ma anche se lo scarico via posta, web, ftp, o codice morse.....

    Per quanto riguarda la backdoor, invece, non serve neanche che la vittima abbia MSN installato, basta che esegua il programma....

    Va beh dai, l'importante e' avere qualcosa di cui parlare.

    H.








    non+autenticato
  • e' un modo di dire, dai.
    Non ragioniamo sempre da informatici ...........
    non+autenticato
  • Secondo te, se scrivessero in "tecnichese" stretto, quanti capirebbero?
    Il senso dell'articolo, comunque, era chiaro: devi "consapevolmente" scaricartelo, se "vuoi" essere infettato.
    KC
    91
  • Allora perche' farci un articolo? Se il senso dell'articolo e' questo allora basta prendere un virus qualsiasi, e farci ogni giorno un articolo con un client diverso:

    Il lunedi diciamo che c'e' un virus per MSN
    Il martedi per mozilla
    Il mercoledi per wsftp
    Il giovedi per mirc
    Il venerdi per IE
    Il sabato e la domenica ce li pigliamo di festa.
    non+autenticato
  • fa lo stesso anche su prog come

    Gaim, Miranda IM e IM2 ?
    non+autenticato

  • - Scritto da: Anonimo
    > fa lo stesso anche su prog come
    >
    > Gaim, Miranda IM e IM2 ?

    Si, ma solo se usi MS Windows (TM), eheheh. ^;^

    H.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > fa lo stesso anche su prog come
    > >
    > > Gaim, Miranda IM e IM2 ?
    >
    > Si, ma solo se usi MS Windows (TM), eheheh.
    > ^;^
    >
    > H.
    >

    i worm sono ovunque, esattamente come gli utenti e gli amministratori sprovveduti

    http://www.mytech.it/computer/virus/articolo/idA02...
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo

    > > > fa lo stesso anche su prog come
    > > > Gaim, Miranda IM e IM2 ?
    > > Si, ma solo se usi MS Windows (TM), eheheh.
    > > ^;^

    > i worm sono ovunque, esattamente come gli
    > utenti e gli amministratori sprovveduti

    Solo che su windows fanno piu' danno.
    non+autenticato

  • - Scritto da: Anonimo
    > fa lo stesso anche su prog come
    >
    > Gaim, Miranda IM e IM2 ?

    boh
    io comunque usando gaim l'ho ricevuto..... poi ovviamente l'ho cestinato (e che so fesso?)
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > fa lo stesso anche su prog come
    > >
    > > Gaim, Miranda IM e IM2 ?
    >
    > boh
    > io comunque usando gaim l'ho ricevuto.....
    > poi ovviamente l'ho cestinato (e che so
    > fesso?)


    Sono l'autore del topic: Ci mancherebbe se non lo cestinaviA bocca aperta
    non+autenticato
  • "Ci mancherebbe se non lo cestinavi"

    Che significa ?
    non+autenticato