Un worm a caccia di pirati sul P2P

Un worm a caccia di pirati sul P2P

Un nuovo codicillo si diffonde nelle reti di file-sharing camuffandosi da crack. Il suo bersaglio sono gli utenti che scaricano materiale pirata: tenta di cancellare tutti gli MP3 dai loro computer e di azzoppare Windows
Un nuovo codicillo si diffonde nelle reti di file-sharing camuffandosi da crack. Il suo bersaglio sono gli utenti che scaricano materiale pirata: tenta di cancellare tutti gli MP3 dai loro computer e di azzoppare Windows


Roma – Sulla rete di file-sharing Edonkey2000, al stessa utilizzata dal popolare programma open source eMule , si è infiltrato da alcuni giorni un worm per Windows che si professa paladino della proprietà intellettuale.

Denominato Nopir-B da Sophos , il worm si fa passare per programma di cracking capace di sproteggere un noto software per la copia dei DVD. Se eseguito, il finto crack visualizza un messaggio grafico contro la pirateria e tenta di cancellare tutti i file “.mp3” e “.com” che si trovano sull’hard disk del PC. Il virus è poi in grado di bloccare l’accesso al Task Manager, al Panello di Controllo e ad alcuni tool per il registro.

La versione originaria di Nopir-B si diffonde all’interno di un file chiamato AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe e prende specificamente di mira gli utenti di eMule: una volta installatosi nel sistema, infatti, il vermicello mette una copia di se stesso nella cartella eMuleIncoming .

L’autore del worm si è firmato come “The French Hacker”, da qui l’ipotesi che il programma provenga dalla vicina Francia. Per il momento ha una diffusione piuttosto scarsa, ma Sophos teme che nuove varianti possano diffondersi all’interno delle reti peer-to-peer con nomi diversi e più allettanti.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 apr 2005
Link copiato negli appunti