Sesto San Giovanni (MI) – Che l’unione faccia la forza devono averlo imparato anche i virus writer. I nuovi worm Gaobot.IUF e Prex.AM , ad esempio, aggrediscono gli utenti del trafficato network di MSN Messenger viaggiando in coppia all’interno di un singolo file compresso.
Il file malevolo è di tipo RAR auto-estraibile, con estensione “.EXE”, e si diffonde attraverso i client di instant messaging di Microsoft con vari nomi, fingendosi di volta in volta una collezione di foto osé piuttosto che un videogioco craccato.
Panda Software ha spiegato che nel momento in cui il file viene eseguito si decomprime in modo automatico, generando due nuovi file che contengono i worm. I codicilli cominciano la loro azione “dividendosi i compiti”.
Gaobot.IUF crea una backdoor e si connette ad un server IRC rimanendo in attesa di “ordini”. Può portare a termine una serie di azioni nei PC infettati come, per esempio, ottenere informazioni sull’hardware del computer o sulle chiavi di registro di alcuni giochi. Inoltre, Gaobot.IUF può diffondersi attraverso le risorse condivise di rete che sono protette da password vuote o molto semplici.
Prex.AM invia invece messaggi attraverso MSN Messenger con il testo: “hmm like my friend said dont look ahaha, SICK pictures” con un link ad un indirizzo Internet contenente dei programmi ben poco amichevoli.
Il suggerimento, ormai scontato, è quello di aggiornare il proprio antivirus e non aprire file di origine sconosciuta.
Ti potrebbe interessare
7 lug 2005