Roma – Serpeggia tra le maglie della rete di MSN Messenger e tenta di adescare gli utenti con nomi tentatori. Si tratta di una nuova variante del worm Bropia che, come i suoi predecessori, salta da un PC all’altro sotto forma di allegato di MSN Messenger, il noto sparamessaggini di Microsoft.
Il worm tenta di replicarsi inviando file di nomi differenti a tutti i contatti on-line dell’utente infettato, mimetizzandosi da foto sexy. In realtà, una volta aperto l’allegato, si scopre che l’immagine “provocante” non è altro che il ritratto di un bel pollo arrosto con gli inconfondibili segni di un… bikini.
Ma quello che potrebbe sembrare un semplice “scherzo” è in realtà qualcosa di molto più serio: il vile bacherozzo digitale, infatti, non si limita a sparare polli arrosto sexy ma provvede anche ad installare nel sistema un pericoloso bot, chiamato Agobot, che apre una backdoor nel sistema Windows colpito permettendo l’esecuzione di comandi remoti da parte di un cracker.
“Molte aziende bloccano l’utilizzo dei programmi di instant messaging per motivi legati alla produttività del personale e ora sembra che vi siano anche buone ragioni inerenti la sicurezza”, ha dichiarato Joe Hartmann, senior virus researcher di Trend Micro . “Con la popolarità dell’instant messaging gli utenti più a rischio sono quelli domestici. Questo worm utilizza lo humor per far dimenticare alle persone che i loro sistemi sono stati infettati e resi insicuri per mezzo di backdoor”.
Bropia.F, così lo chiama Trend Micro, arriva all’interno di un file di circa 184 KB e colpisce le piattaforme Windows 95, 98, ME, NT, 2000 e XP. L’elenco completo dei nomi con cui il file si diffonde si trova qui .
Ogni società di antivirus, a dispetto della chiarezza, identifica la nuova variante di Bofria con una lettera diversa: E, G, F o J. Questa situazione, che molti esperti denunciano da anni, rischia spesso di creare confusione sia fra gli utenti che tra gli stessi addetti ai lavori.