Roma – Sulla rete di file-sharing Edonkey2000, al stessa utilizzata dal popolare programma open source eMule , si è infiltrato da alcuni giorni un worm per Windows che si professa paladino della proprietà intellettuale.
Denominato Nopir-B da Sophos , il worm si fa passare per programma di cracking capace di sproteggere un noto software per la copia dei DVD. Se eseguito, il finto crack visualizza un messaggio grafico contro la pirateria e tenta di cancellare tutti i file “.mp3” e “.com” che si trovano sull’hard disk del PC. Il virus è poi in grado di bloccare l’accesso al Task Manager, al Panello di Controllo e ad alcuni tool per il registro.
La versione originaria di Nopir-B si diffonde all’interno di un file chiamato AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe e prende specificamente di mira gli utenti di eMule: una volta installatosi nel sistema, infatti, il vermicello mette una copia di se stesso nella cartella eMuleIncoming .
L’autore del worm si è firmato come “The French Hacker”, da qui l’ipotesi che il programma provenga dalla vicina Francia. Per il momento ha una diffusione piuttosto scarsa, ma Sophos teme che nuove varianti possano diffondersi all’interno delle reti peer-to-peer con nomi diversi e più allettanti.