-
serglasser.
User deleted
Convenzionale ma molto prolifico, un nuovo cavallo di Troia cerca di carpire la buona fede degli utenti Windows Live Messenger per diffondersi e per creare reti di Pc infetti. Il rimedio? Buon senso e antivirus.
Brutto, cattivo, pericoloso e senza nome: l'identikit del nuovo cavallo di Troia che minaccia gli utenti di Windows Live Messenger (e del suo predecessore Msn) è presto fatto.
Eppure, il malware che sta mettendo in allarme molti amministratori di sistema, nonché molti utilizzatori individuali, non è in sé rivoluzionario: tenta di diffondersi mediante l'invio di un file .zip apparentemente inviato da uno dei contatti del messenger della vittima.
Il nome del file offerto è variabile, ma riconducibile a due varianti: la prima prevede l'uso della parola "pics" e di un file che richiama il nome delle immagini registrati da fotocamere digitali, iniziando con DSC; la seconda l'uso della parola "images" e di un file che inizia per IMG. In entrambi i casi, il file è di tipo eseguibile e - in quanto tale - diffonde il cavallo di Troia.
Quest'ultimo tenta di replicarsi ai contatti Msn del Pc infetto, nonché verso sistemi di utenti sconosciuti, cercando di sfruttare a proprio vantaggio anche applicazioni tipicamente aziendali, quali Vnc (un sistema di controllo remoto). Il cavallo di Troia non è altro che un aggregatore di Pc infetti, controllati mediante comandi Irc (Internet Relay Chat, un sistema di chat testuale) e a inconsapevole disposizione per rubare password, diffondere ulteriormente il cavallo di Troia e mandare e-mail spazzatura.
La particolarità del cavallo di Troia è data dal suo tasso di crescita: chi lo ha scoperto, ovvero i tecnici di Aladdin, ha registrato una crescita esponenziale. Il consiglio è sempre il solito: non accettare caramelle dagli sconosciuti. Ovvero, aprire con cautela (e l'ausilio di un buon antivirus) gli allegati, anche se provengono dai propri contatti.
.