Roma – Come spesso accade, hoax, vermi, cavalli di Troia e altre forme di insetti informatici, per garantirsi la massima diffusione, fanno leva sui desideri più reconditi (oddio, mica tanto reconditi…) della gente: uno di questi, a quanto pare, è poter giocare ad Halo sul proprio PC.
Da qualche settimana gira infatti sulla rete “EMU_xbox.exe”, un programma di poche decine di kappa che si spaccia per il primo emulatore della giovincella console di casa Microsoft.
La società di sicurezza TruSecure ha recentemente scoperto che questo non solo è un fake bello e buono, una burla da quattro soldi, ma contiene pure un bel cavallo di Troia (ah, Ulisse, Ulisse… che hai fatto quel giorno!).
L’emulatore, assolutamente incapace di eseguire alcunché, installa sul PC degli utenti uno spyware chiamato NetBUIE.exe. Il codicillo, secondo quanto afferma TruSecure, è in grado di connettersi ad un certo numero di server, inclusi quattro gestiti da Microsoft e due da DoubleClick, e generare profitti per i suoi autori attraverso un modello pay-for-click.
Secondo un contatore a cui si appoggia il trojan, NetBUIE avrebbe contattato il servizio Fastcounter oltre 4 milioni di volte.
Per meglio ingannare gli utenti, l’autore del trojan ha pensato bene di chiamarlo con un nome, NetBUIE.exe, che richiama da vicino quello del noto protocollo di rete NetBEUI (NetBios Enhanced User Interface) integrato in Windows. Dulcis in fundo, se l’utente clicca sulle proprietà di quel file, può trovare il copyright di Microsoft e la scritta “Network Connection Verification Utility”: Microsoft, che ha prontamente smentito la paternità del tool, sostiene si tratti di un ulteriore tentativo, dell’autore del trojan, di mascherare la vera natura del programma.
A quanto pare, al momento nessun software antivirus riconosce ancora NetBUIE.exe come un cavallo di Troia. Il falso emulatore è per giunta ancora disponibile su diversi siti, fra cui quattro mirror riportati in una pagina ospitata presso Angelfire.com: questo è anche il primo sito ad uscire fuori da una ricerca fatta su Google utilizzando come chiave “xbox emulator”.
EMU_xbox.exe non è il primo fake che si spaccia per un emulatore di Xbox. Già lo scorso gennaio si diffusero due fake di cui trattammo in una news : XBoxEmuX, un programma propagandato come “l’unico emulatore davvero funzionante per Xbox”, e “xBoX-Emulator.0.35.zip”, sviluppato da un certo Linar. Nella sua home page , da cui è ancora possibile scaricare il fake, Linar afferma come sia “facile raggirare la comunità internet” e farle credere dell’esistenza di “cose impossibili o irrealistiche” semplicemente postando, attraverso forum e newsgroup, messaggi dai toni seriosi e senza proclami.
Sebbene la versione originale del falso emulatore di Xbox di Linar non contenga nessun codice malizioso, negli scorsi mesi per la rete hanno cominciato a diffondersi versioni infette dal trojan Badcon , scoperto da Symantec il 14 gennaio scorso.
Nel frattempo, il contatore dell’home page di Linar sta per avvicinarsi alla soglia dei 200.000 contatti, o meglio, pesci all’amo.