Allgro, worm-ammazza-worm

Utilizza la stessa modalità di diffusione di altri codicilli, ma non siamo all?epidemia. Non è particolarmente dannoso ma quando arriva elimina Sircam, PrettyPark o Badtrans

Allgro, worm-ammazza-wormWeb - Uno degli ultimi worm che si stanno diffondendo su Internet attraverso la posta elettronica è, cosa più unica che rara, un worm che offre non solo danni ma anche interessanti ?vantaggi? agli utenti di sistemi Windows. Il suo nome è Allgro e arriva con un messaggio di posta elettronica intitolato "New antivirus tool".

Il worm, che arriva come allegato all'email delle dimensioni di 28,7 KB e dal nome antivirus.exe, si diffonde come i suoi simili: un volta aperto dall?utente si installa nel computer e ad ogni avvio del sistema operativo prova ad auto-spedirsi a tutti gli indirizzi che trova nei messaggi presenti sul disco del PC. Inoltre, Allgro cancella tutti i file.vbs che incontra e i file Mirc.ini e Script.ini.

Per auto-inviarsi utilizza i comandi MAPI (Messaging Application Processing Interface), tipicamente disponibili nei sistemi Windows.
Ma oltre ai danni, questo worm, scritto in C++, è studiato per eliminare altri seccanti worm dai computer che ancora risultassero infetti da Sircam, PrettyPark o Badtrans. Un'operazione quest'ultima che può essere considerata un beneficio...

La distribuzione di questo worm è comunque ancora bassa e, data la sua facile individuazione, non dovrebbe costituire un pericolo per la maggior parte degli utenti. Tuttavia il suo nome e il soggetto dell'email in cui è contenuto potrebbero trarre in inganno i meno esperti.
6 Commenti alla Notizia Allgro, worm-ammazza-worm
Ordina
  • Anche se il worm in questione e' illegale la ritengo una genialata'...
    magari sara' la nuova moda di quest'anno inventare worm che eliminano virus conosciuti e bug e poi magari si cancellano...

    Furba la cosa...
    non+autenticato
  • Se ne puo` immaginare anche uno che ti crakka tutti i programmi protetti che hai sul disco e poi si cancella, non prima pero` di essersi sparso in giro a tutti gli indirizzi presenti su outlook
    non+autenticato
  • Iniziare a parlare in forma 'tiepida' di worm apparentemente benefici significa iniziare ad accettarli "perché fanno qualcosa di utile". Il prossimo passo sarà quello di renderli legali, il prossimo ancora sarà la norma.
    I worm si basano su un principio sbagliato, che è quello di lasciare l'utente all'insaputa di quello che sta succedendo, questo principio è sbagliato sia nel caso che facciano danni, sia nel caso che facciano qualcosa di 'apparentemente' utile.
    In ogni caso, cancellare tutti i file .vbs e i file -ini di mirc non di sembra una cosa così utile, anzi... se i file .vbs li hanno fatti, significa che qualcuno li potrà pure usare per cose legittime. Non parliamo poi dei file .ini del mirc, che non bloccano il funzionamento del programma ma tolgono tutte le configurazioni, facendo sì che un utente medio basso non sia in grado di ripristinarli.
    non+autenticato


  • - Scritto da: DPY
    > Iniziare a parlare in forma 'tiepida' di
    > worm apparentemente benefici significa
    > iniziare ad accettarli "perché fanno
    > qualcosa di utile". Il prossimo passo sarà
    > quello di renderli legali, il prossimo
    > ancora sarà la norma.

    tocchiamo ferro

    > I worm si basano su un principio sbagliato,
    > che è quello di lasciare l'utente
    > all'insaputa di quello che sta succedendo,
    > questo principio è sbagliato sia nel caso
    > che facciano danni, sia nel caso che
    > facciano qualcosa di 'apparentemente' utile.

    vero,il prossimo potrebbe essere "Allgro II" e oltre a fare questo mette tutte le backdoor disponibili

    > In ogni caso, cancellare tutti i file .vbs e
    > i file -ini di mirc non di sembra una cosa
    > così utile, anzi... se i file .vbs li hanno
    > fatti, significa che qualcuno li potrà pure
    > usare per cose legittime. Non parliamo poi

    vero,se io ho dei vbs ? accidenti me li perdo
    ma windows non usa qualche script x poter funzionare ?

    > dei file .ini del mirc, che non bloccano il
    > funzionamento del programma ma tolgono tutte
    > le configurazioni, facendo sì che un utente
    > medio basso non sia in grado di
    > ripristinarli.
    per la verità basta aprire mirc normalmente,ti ritornano tutte le impostazioni che avevi appena lo avevi installato
    non+autenticato
  • > Iniziare a parlare in forma 'tiepida' di
    > worm apparentemente benefici significa
    > iniziare ad accettarli "perché fanno
    > qualcosa di utile".
    Sono d'accordo, un programma che non puoi controllare è sempre pericoloso

    >Il prossimo passo sarà
    > quello di renderli legali, il prossimo
    > ancora sarà la norma.
    I virus non sono illegali...


    Ultimamente mi sto sempre più interrogando sulla qualità degli utenti. Io non ho mai preso un virus dall'email (anche se me ne sono arrivati).
    CHI SONO QUEGLI IDIOTI CHE APRONO GLI ALLEGATI ???

    mah...
    non+autenticato
  • > I worm si basano su un principio sbagliato,
    > che è quello di lasciare l'utente
    > all'insaputa di quello che sta succedendo,
    > questo principio è sbagliato sia nel caso
    > che facciano danni, sia nel caso che
    > facciano qualcosa di 'apparentemente' utile.

    E' lo stesso identico principio su cui si basa Windows !!!
    non+autenticato