Un worm s'insinua nella rete di MSN Messenger

Henpeck è un vermicello che da pochi giorni si diffonde con messaggi in cui invita gli utenti di MSN Messenger a scaricare un file contenente un cavallo di Troia. Ma non preoccupa. I dettagli

Roma - Un vermicello di nome Henpeck, anche conosciuto come Rodok o Fleming, si è limitatamente diffuso nei giorni scorsi attraverso il network di MSN Messenger, il noto client per la messaggistica istantanea di Microsoft. Il worm, scritto in Visual Basic 6 e apparentemente originario della Norvegia, arriva sotto forma di un messaggio che invita l'utente a cliccare su di un URL e scaricare un file eseguibile di nome BR2002.exe.

Il messaggio, in inglese, recita così:
"Hey!! Could you please check this program for me?:) I made it myself and want people to test it. Its a readme with the program that explains what it does! (link al file) <- There you can download it! give me advices on what to upgrade please!!".

Questo stesso messaggio viene inviato ai contatti che si trovano nella rubrica di MSN Messenger dell'utente infettato.
I produttori di antivirus affermano che il link ad Henpeck non è più raggiungibile, pertanto la diffusione di questo worm sembrerebbe al momento ferma. In ogni caso gli utenti già colpiti, e spesso ignari di esserlo stato, sarebbero un numero non del tutto trascurabile.

Symantec spiega che, una volta eseguito, l'antipatico software mostra una piccola finestra dotata di due bottoni: "Generate" e "Quit". Se si clicca sul primo, il programma visualizzerà uno pseudo codice seriale: in questo modo, secondo gli esperti, il vermicello tenta di mascherarsi dietro il tipico aspetto di un key generator. In realtà Henpeck tenta di riconnettersi alla stessa pagina Web da cui è stato scaricato per cercare versioni aggiornate di sé stesso e scaricare un cavallo di Troia da installare nel sistema della vittima.

Il particolare cavallo di Troia installato da Henpeck, che Symantec chiama W32.IRCBot.Gen, può essere controllato da un aggressore con comandi inviati attraverso IRC. Questo troiano viene riconosciuto da tutti i maggiori software antivirus.

Henpeck cerca poi sul sistema un'installazione del celebre videogioco Half-Life e del suo add-on Counterstrike e, se li trova, invia le rispettive CD key ad un utente di MSN che ha l'indirizzo e-mail styggefolk@hotmail.com.

Lo scorso marzo PI segnalò la circolazione su MSN Messenger di un messaggio che invitava gli utenti a scaricare una falsa patch da un pagina del tutto simile, nel look, a quella del sito di Microsoft.
TAG: sicurezza
13 Commenti alla Notizia Un worm s'insinua nella rete di MSN Messenger
Ordina
  • quelli che ci cascano. Ma se usassero linux col firewall... i worm avrebbero meno poteri!
    non+autenticato
  • A parte il fatto che anche Windows XP ha il personal firewall integrato, ma mi spieghi che cosa diavolo c'entra? Il worm si diffonde perché troppa gente si fida della prima finestra che salta fuori dicendo "clicca qui!".

    - Scritto da: Utonti!
    > quelli che ci cascano. Ma se usassero linux
    > col firewall... i worm avrebbero meno
    > poteri!
    non+autenticato
  • Il personal firewall A bocca aperta
    2 anni fa dicevo che nessuno sarebbe riuscito a fare qualcosa di più inutile di Zone Alarm... beh, mi sbagliavo Con la lingua fuori
    non+autenticato


  • - Scritto da: ...
    > A parte il fatto che anche Windows XP ha il
    > personal firewall integrato, ma mi spieghi
    > che cosa diavolo c'entra? Il worm si
    > diffonde perché troppa gente si fida della
    > prima finestra che salta fuori dicendo
    > "clicca qui!".
    >
    > - Scritto da: Utonti!
    > > quelli che ci cascano. Ma se usassero
    > linux
    > > col firewall... i worm avrebbero meno
    > > poteri!

    e la cosa peggiore e che ora con le ultime patch ogni volta che scarichi un file da internet, la boxina di scarico ti avverte che il file potrebbe essere pericoloso ma tante e gli utonti continuano a far utontagini.

    e il bello che i vari linuxari pretendono che questi utonti sappiano usare una macchina linux, non riesco a capire se sono più utonti i winari clicca tutto o linari che cercano di convincere quest'ultimi a uare linurc   booooo, e come chiedersi se e più fesso la volpe o chi gli corre dietro.
    non+autenticato
  • booooo, e come chiedersi se e
    > più fesso la volpe o chi gli corre dietro.

    non lo so, ma il piu fesso di tutti e sempre claster...
    non+autenticato


  • - Scritto da: qweasdzxc
    > booooo, e come chiedersi se e
    > > più fesso la volpe o chi gli corre dietro.
    >
    > non lo so, ma il piu fesso di tutti e sempre
    > claster...


    onestamente claster è fesso ma come puoi chiamare uno che come nick usa qweasdzxc semplice colione.
    non+autenticato


  • - Scritto da: ...
    > A parte il fatto che anche Windows XP ha il
    > personal firewall integrato, ma mi spieghi
    > che cosa diavolo c'entra? Il worm si
    > diffonde perché troppa gente si fida della
    > prima finestra che salta fuori dicendo
    > "clicca qui!".
    >

    Che se ti installano un worm ma tu col firewall hai autorizzato solo http, smtp e pop3 in uscita, col c*zzo che il worm ti può aprire una backdoor. Te le può aprire via http, quello si, ma si segano via molti worm.



    non+autenticato
  • > Che se ti installano un worm ma tu col
    > firewall hai autorizzato solo http, smtp e
    > pop3 in uscita, col c*zzo che il worm ti può
    > aprire una backdoor. Te le può aprire via
    > http, quello si, ma si segano via molti
    > worm.

    bravo. ma e solo questione di tempo perche salti fuori un bel wormaccio che va ad autorizzare automaticamente anche altre porte, tanto nessuno si fa problemi a navigare come administrator, o addirittura a tenere la password di administrator vuota...
    allora la soluzione quale e? un firewall esterno al pc? un bel router con tutte le porte chiuse, e configurabile solo tramite interfaccia web? ma certo, guarda caso microsoft si e inventata l'upnp, tanto per dare la possibilita anche ai worm di aprirsi le porte da soli...
    non+autenticato
  • La soluzione è installare linux e dire che se usano la password di root decade la garanzia sul pcSorride))

    Di solito gli utonti credono a tutto (se credono che windows sia sicuro...)
    non+autenticato
  • un bel vermetto che aspetta solo che tu compili..

    dai dell'utonto agli altri e tu sei più utonto di tutti, ti potrei chiedere come fa un firewall a proteggerti dai progr. che tu stesso scarichi dalla rete, se non lo sai questo strumento ti puo proteggere da attacchi ma non da virus che tu stesso lanci.




    - Scritto da: Utonti!
    > quelli che ci cascano. Ma se usassero linux
    > col firewall... i worm avrebbero meno
    > poteri!


    inoltre tengo a ricordarti che esistono per linux tanti bei vermetti e virus quindi, non è che la frittata cambi.

    ciao utontone
    non+autenticato
  • > inoltre tengo a ricordarti che esistono per
    > linux tanti bei vermetti e virus quindi, non
    > è che la frittata cambi.

    se sai contare solo fino a 2 per te non cambia tanto... per uno dotato di abbastanza neuroni per saper fare una sommatoria qualcosa cambia...

    http://www.glowingplate.com/broken_microsoft_produ.../
    non+autenticato
  • l'altro giorno mi sono ritrovato sull'hd un trojan, C:\windir.exe ..2.3mb un sfx che tirava fuori un po' di roba, che suppongo sia arrivato da MSN.
    Fortunatamente il mio AV lo ha beccato, ma il fatto che mi preoccupa e' che non c'e' stato alcun messaggio di conferma per il file trasferito, lo ho trovato sul pc senza aver dato manco un "OK"

    A qualcuno e' capitato questo trojan.. sa di cosa si tratta?
    non+autenticato