-
serglasser.
User deleted
Durante le ultime due settimane gli esperti di sicurezza hanno
registrato diversi incidenti provocati da un worm con funzionalità da trojan
horse, il quale mira a colpire sia i sistemi aziendali che i computer
degli utenti privati.
Il worm, conosciuto con l'identificativo "Win32.Agent.wj", cerca di
copiare se stesso nella root directory dei driver flash USB, lettori MP3,
ed altri dispositivi di storage rimovibili. Dopo di che, il worm crea
il file di configurazione "autorun.info", attraverso il quale viene
eseguito il codice malevolo non appena il driver infetto viene connesso ad
un altro computer.
Ogni volta che il computer infetto viene avviato, il worm viene
eseguito automaticamente, e visualizza alcuni messaggi in cinese sul desktop
dell'utente. Inoltre, il worm cerca di nascondersi con l'aiuto della
funzione API "SetFileAttributes()".
Lo scopo principale degli autori di malware è infettare quanti più
computer possibile, ma questo worm sembra essere stato scritto
specificatamente per le aziende, le quali hanno da tempo scoperto l'eccezionale
convenienza e portabilità offerta dai driver rimovibili. E non c'è da
sorprendersi, visto che per i virus writer questi supporti rappresentano un
ottimo mezzo per diffondere facilmente il malware , ha dichiarato
Govind Rammurthy, CEO di Microworld Technologies, l'azienda che per prima ha
individuato il worm.
Win32.Agent.wj appartiene alla stessa famiglia di USBToy.A, un worm che
lo scorso Ottobre ha infettato diversi computer. USBToy.A cerca di
diffondersi attraverso le porte USB, ed una volta eseguito mostra anch'esso
un messaggio in lingua cinese.
Come dimostrato nei test e nell'esperienza di tutti i giorni, i flash
driver USB rappresentano davvero un rischio per qualsiasi sistema di
sicurezza, visto che da una parte questi dispositivi potrebbero permettere
di rubare informazioni senza lasciare traccia, e dall'altra potrebbero
essere un veicolo per diffondere worm e virus.
.