Screensaver di Hot.it diffonde virus

Un portale dell'informazione generalista invita ad aggiornare il proprio screen-saver e scaricarne uno così piccante da risultare infetto. I particolari

Roma - Nel week-end è giunta in redazione una email molto preoccupata di un lettore che si è trovato alle prese con uno dei worm che più hanno scosso la rete, sebbene da tempo la sua diffusione sia ritenuta sotto controllo: Magistr.worm.

E' accaduto che il lettore di Punto Informatico abbia cliccato su un banner trovato sulle pagine di Hot.it, un portale dell'informazione generalista che offre, tra le varie cose, anche fotografie e screen-saver per "aggiornare il tuo desktop".

Il banner cliccato, che mentre scriviamo è ancora in rotazione nella sezione "Motori" di Hot, porta ad una pagina (http://www.hot.it/whatshot/sezioni/download/marzo.html) dalla quale è possibile scaricare "saverinstaller.exe", programmino che contiene lo screensaver del mese. Un programma che è però infetto dal temuto worm Magistr.
Un utente non dotato di antivirus o di un antivirus non aggiornato può rischiare dunque di infettare la propria macchina e, a causa delle caratteristiche del worm, compromettere persino la propria privacy. E' quindi auspicabile che il file sia ritirato al più presto da Hot.it, in questa occasione involontario "untore informatico".

Di Magistr.worm si è occupato a suo tempo Punto Informatico perché nella primavera del 2001 è stato uno dei worm più diffusi e subdoli, capaci di trarre in inganno gli utenti e diffondersi a macchia d'olio in mezzo mondo.

La versione individuata sul materiale diffuso da Hot.it è "Magistr.39921" che si comporta come le altre principali "edizioni" di questo worm:

W32.Magistr colpisce tutti i file PE (Portable Executable) di Windows e non tocca le DLL. La sua dimensione è variabile ma non è inferiore ai 25 Kilobyte. Il worm è capace di "contare" i computer collegati ad una rete e di cercare le cartelline di Windows che abbiano come nome "Winnt", "Windows", "Win95" o "Win98". Se una di queste directory contiene il file win.ini, il virus viene copiato all'interno della cartellina e il file viene modificato con l'inserimento di una chiave ("RUN") capace di avviare il file infetto che si trova nel sistema.

W32.Magistr sa propagarsi via email e dispone di un proprio SMTP per l'invio delle email infette. Utilizza le rubriche di Outlook Express per catturare gli indirizzi a cui auto-inviarsi e sceglie, per le email con cui si propaga, un subject variabile ma con un massimo di 60 caratteri di lunghezza.

Il testo all'interno del messaggio infetto è casuale e può cambiare dunque ad ogni invio. Inoltre, al messaggio infetto può allegare anche fino a cinque file di testo e documenti di Word presi tra i file conservati sul computer infetto.

Altre info su questa versione di Magistr sono disponibili sul sito Symantec.
TAG: italia
8 Commenti alla Notizia Screensaver di Hot.it diffonde virus
Ordina
  • Come volevasi dimostrare, appena si è mosso PI è stato rimosso (scusate il gioco di parole).
    Grazie PI
    non+autenticato
  • TUTTI, è inutile affermare il contrario questo è l'ennesims dimostrazione del genialoide che scarica schifezze da internet e le lancia senza pensare alle conseguenze, molti di voi affermeranno: fa del male solo a se stesso no sbagliato attraverso il suo accaunt di posta elettronica le sue genialate viaggiano per la rete.
    molti affermeranno ci vuole linux, ma secondo voi un genialoide come questo non sarebbe capace di lanciare da root un worm per linux.

    bisogna far ritornare il pc ai veri utilizzatori e alla massa ignorante si può pensare di dare un nuovo tipo di pc il più possibile customizzato in modo che non possano fare danni (vi ricordate le macchine da scrivere amstrad di dieci e più anni fa)
    non+autenticato
  • Beh, vedrai che adesso il genialoide ha imparato la lezione e ci penserà 2 volte prima di cliccare e scaricare a destra e manca!
    P.S. "account", non "accaunt" Occhiolino.
    non+autenticato


  • - Scritto da: 1011
    > Beh, vedrai che adesso il genialoide ha
    > imparato la lezione e ci penserà 2 volte
    > prima di cliccare e scaricare a destra e
    > manca!
    > P.S. "account", non "accaunt" Occhiolino.

    tu crediTriste io non ci credo.
    non+autenticato
  • Sono daccordissimo..
    torniamo ad avere un sistema operativo con un dos di base a 32 / 64 bit e che ci permetta di lanciare le applicazioni che partono da winz.

    Rivoglio il mio autoexec.bat e il config.sys

    voglio gestirmi la memeoria a forza di estensioni /EMM LOADHIGH

    questo ridurrebbe drasticamente il numero di negozi di pc in giro pieni di tecnici idioti e di user-lamer....
    non+autenticato
  • - Scritto da: Dos 6.22 Rulez
    > Sono daccordissimo..
    > torniamo ad avere un sistema operativo con
    > un dos di base a 32 / 64 bit e che ci
    > permetta di lanciare le applicazioni che
    > partono da winz.
    >
    > Rivoglio il mio autoexec.bat e il config.sys
    >
    > voglio gestirmi la memeoria a forza di
    > estensioni /EMM LOADHIGH

    perche' farsi del male???

    se hai nostalgia delle videate nere basta usare linux o *bsd... almeno quelli sono sistemi operativi per bene...

    > questo ridurrebbe drasticamente il numero di
    > negozi di pc in giro pieni di tecnici idioti
    > e di user-lamer....

    non ne sono sicura: un sacco di pseudo-tecnici che si trovano in giro sono persone che hanno imparato ad usare e configurare dos e adesso si danno le arie da superuomini perche' sanno usare un "prompt di MSDOS", pero' finiscono col fare piu' danni che altro con windows...

    forse ridurrebbe un po' gli utonti... ma non di molto...
    non+autenticato

  • - Scritto da: Dos 6.22 Rulez
    > Sono daccordissimo..
    > torniamo ad avere un sistema operativo con
    > un dos di base a 32 / 64 bit e che ci
    > permetta di lanciare le applicazioni che
    > partono da winz.

    Come già detto molti anni fa (su FIDOnet, per la precisione...), M$ ha perso un treno molto importante quando sono apparsi i 386.
    Fossero stati più lungimiranti, oggi TSX-32 e Concurrent DOS non sarebbero prodotti di micro-nicchia con dieci volte meno utenti del MAC-OS, ma la normalità.

    Un bel DOS multitasking, full 32 bit, sempre con interpreti CLI sostituibili (vedi 4DOS e, perchè no, una qualche csh/bash) ed API normalizzate sarebbe stata la naturale evoluzione del buon vecchio (e sano) DOS, ed anche una alternativa spendibile nei confronti degli unix per il parco SOHO.

    P.S. grazie per la gentile citazione.
    non+autenticato

  • - Scritto da: ignurant
    > bisogna far ritornare il pc ai veri
    > utilizzatori e alla massa ignorante si può
    > pensare di dare un nuovo tipo di pc il più
    > possibile customizzato in modo che non
    > possano fare danni (vi ricordate le macchine
    > da scrivere amstrad di dieci e più anni fa)

    B R A V O !!!

    45 minuti di standing ovation !!!

    Lo dico da una vita... agli utonti le consolle ed i set-top boxes (e le vecchie "videoscritture", come quelle Amstrad o Olivetti che citavi) bastano ed avanzano, non hanno ASSOLUTAMENTE bisogno di un PC completo.

    non+autenticato