Un verme striscia in MSN Messenger

Fra le maglie della rete di MSN Messenger si sta riproducendo un worm che si diverte a mettere scompiglio nel file hosts di Windows

Roma - Nei meandri della rete di messaggistica istantanea di Microsoft striscia un vermicello, chiamato Funner, in grado di sovrascrivere il file hosts di Windows e impedire così l'accesso a quasi un migliaio di siti Web, fra cui molti asiatici.

Il worm utilizza il classico metodo di propagazione. Una volta infettato un PC, invia una copia di sé stesso a tutti i contatti contenuti nella rubrica di MSN/Windows Messenger. Il file che contiene il vermicello si chiama funny.exe ed è stato compresso utilizando Aspack: il codice virale, invece, è stato scritto in Visual Basic.

Come si è detto, Funner sovrascrive il file hosts reindirizzando una lunga lista di siti Web verso un indirizzo IP corrispondente a www.78p.com: da questo sito, che attualmente non risulta più raggiungibile, il worm tentava anche di scaricare dei componenti addizionali.
Sebbene Symantec ritenga che Funner abbia le potenzialità per diffondersi su di un non trascurabile numero di PC, tutti i principali produttori di antivirus lo considerano poco pericoloso e, soprattutto, facile da rimuovere.

Negli scorsi giorni il network di MSN Messenger ha funzionato a singhiozzo per via di alcuni problemi che Microsoft afferma di aver definitivamente risolto nella tarda giornata di ieri. Tali problemi non hanno peraltro alcuna attinenza con Funner.
TAG: microsoft
31 Commenti alla Notizia Un verme striscia in MSN Messenger
Ordina
  • Basta usare Spybot Search&Destroy, si va in Utilità, Regolazioni IE e si mette un bel check vicino a "Blocca il file Hosts in sola lettura come protezione contro gli hijackers"
    non+autenticato
  • - Scritto da: Anonimo
    > Basta usare Spybot Search&Destroy, si va in
    > Utilità, Regolazioni IE e si mette un
    > bel check vicino a
    non+autenticato
  • sono un pò ignorante.
    potresti spiegare meglio cos'è SPybot S&D?
    scusami e grazieIn lacrimeIn lacrimeIn lacrime
    non+autenticato
  • veramente basta non cliccare sugli allegati che non ci si aspetta.
    prendere un virus via email è impossibile!
    non+autenticato
  • - Scritto da: Anonimo
    > veramente basta non cliccare sugli allegati
    > che non ci si aspetta.
    > prendere un virus via email è
    > impossibile!

    Non è detto: se il tuo client di posta legge l'html te li puoi prendere eccome.

    In solo testo invece non si corrono rischi
    non+autenticato
  • ... a quanto pare il virus è stato scritto in VB, alla faccia di chi dice che non è un linguaggio utile !A bocca aperta
    non+autenticato
  • se gli utenti windows avessero la buona abitudine di usare il loro OS come user normali, e non come adminsitrator, forse MSN non sarebbe in grado di sovrascrivere quel file... sempre che a redmond si siano ricordati di renderlo readonly per chi non è admin...

    Se ipoteticamente questo virus fosse in grado di infettarmi anche via aMsn per linux, i danni sarebbero per il sistema sarebbero irrisori visto che non uso root per il normale uso giornaliero.

    Questo è un esempio classico del motivo per cui linux e gli unix in generale sono piu sicuri quando si parla di virus & co.
    non+autenticato
  • ehehehehe...hai ragione da vendere.

    Ma vallo a spiegare a chi è attaccato a windows ritenendolo un SO superiore a tutti gli altri So.

    Fan Linux:    A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > ehehehehe...hai ragione da vendere.
    > Ma vallo a spiegare a chi è attaccato
    > a windows ritenendolo un SO superiore a
    > tutti gli altri So.
    > Fan Linux:    A bocca aperta

    Per fortuna, non c'è molta gente che la pensa così.

    Chi di solito pensa che win è superiore è perchè pensa che pcx86 = windows e nient'altro (e sono stato molto generoso, molta gente che lavora ai pc se gli dici x86 ti dicono che non giocano la schedina)
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > ehehehehe...hai ragione da vendere.
    > > Ma vallo a spiegare a chi è
    > attaccato
    > > a windows ritenendolo un SO superiore a
    > > tutti gli altri So.
    > > Fan Linux:    A bocca aperta
    >
    > Per fortuna, non c'è molta gente che
    > la pensa così.
    >
    > Chi di solito pensa che win è
    > superiore è perchè pensa che
    > pcx86 = windows e nient'altro (e sono stato
    > molto generoso, molta gente che lavora ai pc
    > se gli dici x86 ti dicono che non giocano la
    > schedina)

    Sicuramente molti utenti windows (il 95%-98% forse) non si cura e/o non sa cosa sia un "utente" e un "privilegio".
    Ma scommetto che la maggior parte degli utenti linux (soprattutto quelli dell'ultim'ora) sanno che non si entra come root solo perche' poi ti buttano fuori dai canali IRC...
    Linux e' alla moda e se dovesse diventare un sistema desktop cominceranno a vedersi molti utenti con alti privilegi a meno che gli sviluppatori non comincino a fare solo software che, soprattutto nelle installazioni, non richiede di sovrascrivere files di sistema.
    non+autenticato

  • - Scritto da: Anonimo
    > ehehehehe...hai ragione da vendere.
    >
    > Ma vallo a spiegare a chi è attaccato
    > a windows ritenendolo un SO superiore a
    > tutti gli altri So.
    >
    > Fan Linux:    A bocca aperta

    ma alla fine nessuno pensa che windows e' un SO superiore, sono superiori le cose che si possono fare.
    non+autenticato
  • > ma alla fine nessuno pensa che windows e' un
    > SO superiore, sono superiori le cose che si
    > possono fare.

    quantomeno opinabile.... finché mi dici che trovi software prfessionale senza pagare (craccato) ti posso anche dare ragione....
    non+autenticato
  • Beh, c'è parecchio software professionale che in versione Linux non trovi - probabilmente perché non ci sono acquirenti - né Open Source né a pagamento. Non tutti "craccano", ma molti hanno bisogno di applicazioni che sotto Linux semplicemente non esistono.

  • - Scritto da: ldsandon
    > Beh, c'è parecchio software
    > professionale che in versione Linux non
    > trovi - probabilmente perché non ci
    > sono acquirenti - né Open Source
    > né a pagamento. Non tutti "craccano",
    > ma molti hanno bisogno di applicazioni che
    > sotto Linux semplicemente non esistono.

    per esempio Iris e tutti gli altri software free per il processing e lo stacking di immagini astronomiche.
    Tanto per rimanere in tema con le tue info.
    non+autenticato
  • Premetto che non sono quello del post precedente.

    Purtroppo, quando si usano schede di acquisizione di dati (permettono di scrivere/leggere un segnale di tensione) serve windows, in quanto non sviluppano i driver per linux.
    Sottolineo il purtroppo...
    Ciao
    non+autenticato
  • - Scritto da: Anonimo
    > Premetto che non sono quello del post
    > precedente.
    >
    > Purtroppo, quando si usano schede di
    > acquisizione di dati (permettono di
    > scrivere/leggere un segnale di tensione)
    > serve windows, in quanto non sviluppano i
    > driver per linux.
    > Sottolineo il purtroppo...
    > Ciao
    Il solito cane che si morde la coda: non fanno il porting perché i loro utilizzattori non usano linux e i loro utilizzatori non usano linux perché non c'é il porting...

    Una soluzione é mandare una mail e richiedere il porting per tutte le cose che vorresti su linux.
    Non é un'utopia, non si tratta di cambiare il mondo, ma di fargli presente che c'é mercato.
    La Macromedia ha collaborato per essere meglio emulata e ha fatto il flash player per linux, e la macromedia é una grossa fabbrica.
    Chiedi gentilmente e ti sarà dato.
    non+autenticato

  • - Scritto da: Anonimo
    > se gli utenti windows avessero la buona
    > abitudine di usare il loro OS come user
    > normali, e non come adminsitrator, forse MSN
    > non sarebbe in grado di sovrascrivere quel
    > file... sempre che a redmond si siano
    > ricordati di renderlo readonly per chi non
    > è admin...

    Se non se lo sono ricordati, si possono cambiare le autorizzazioni e rendere il file in sola lettura per gli utenti del gruppo Users.

    Per il resto concordo, normalmente sul lavoro Windows viene usato come utente normale con diritti limitati, e a casa come amministratore. Io però preferisco usarlo con diritti limitati anche a casa, usando l'account di amministratore solo per la manutenzione (quando è indispensabile, di solito l'"esegui come" va più che bene per evitare di loggarsi come admin).

    > Questo è un esempio classico del
    > motivo per cui linux e gli unix in generale
    > sono piu sicuri quando si parla di virus &
    > co.

    Questione di abitudini. Gli utenti Linux sono gli "eredi" degli smanettoni universitari, abituati a doversi loggare con account a diritti limitati, mentre gli utenti Windows sono i "discendenti" di quelli che prima non avevano mai visto un PC, che già fanno fatica ad usarlo e se gli si aggiunge pure la complicazione di regolare permessi e diritti e di loggarsi come admin per installare e disinstallare...

    non+autenticato