Amus, il worm che parla

Amus, il worm che parla

La fantasia dei creatori di virus non ha limite: arriva il worm che parla all'utente

di Marco Giuliani pubblicata il , alle 09:19 nel canale Sicurezza
 

I ricercatori di Sophos Antivirus hanno isolato oggi il worm W32/Amus-A. Tale worm arriva attraverso le e-mail, con oggetto:

  • "Listen and Smile"
  • "Hey. I beg your pardon. You must listen"

e come allegato un file exe.

Una volta eseguito il worm crea la seguente chiave di registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
"Microzoft_Ofiz"=C:\WINDOWS\KdzEregli.exe

Il worm poi tenta di sfruttare la componente di Windows Microsoft Speech engine per leggere la seguente frase all'utente:

"hamsi. I am seeing you. Haaaaaaaa. You must come to turkiye. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule. Gule."

Infine il worm altera le seguenti chiavi di registro:

HKCU\Software\Microsoft\Masum\Who = "OnEmLi_DeGiL"

e

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\
Start Page = "Konneting du pepil and dizkoneting you. Anlami: Baglansan ne
olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet."

La seconda voce fa si che all'apertura di Internet Explorer compaia al posto della home page la frase in turco. Il worm non è tuttavia molto diffuso quindi il rischio per l'utente al momento è minimo. Si consiglia comunque di aggiornare il proprio antivirus e di aprire con giudizio gli allegati delle e-mail.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf10 Settembre 2004, 09:29 #1
Ci mancava anche il worm che ti prende per il... naso...
IlCarletto10 Settembre 2004, 09:59 #2
almeno un worm.... "simpatico"
aLLaNoN8110 Settembre 2004, 10:34 #3
chiamiamo l'esorcista
Sig. Stroboscopico10 Settembre 2004, 10:48 #4
Simpatico se non altro.
Comunque se uno riesce a beccarselo se lo merita davvero!

ahahahahahahahahah!
Essedi Shop R210 Settembre 2004, 11:01 #5
MAMMA LI TURCHI!!!!!!!!
dnarod10 Settembre 2004, 11:06 #6
----------
Si consiglia comunque di aggiornare il proprio antivirus
----------
certo che dover aggiornare un antivirus per una cosa del genere fa proprio ridere; ma chi è il deficiente che apre un file allegato a una mail con quell oggetto e di cui non conosce il mittente???
ho capito che lavoro faro da grande: lavorero in una societa che produce antivirus per pc, ci sono talmente tanti idioti da spennare che ho voglia di diventare ricco....io viaggio da svariati anni sulla rete in qualunque amfratto pericoloso e una sola volta mi è capitato di spaventarmi perche mi si era impallato il pc......avevo pero 15 anni ed era il mio primo pc :-(
boh io gli antivirus non li capisco proprio...
Murdorr10 Settembre 2004, 11:07 #7
Non sanno più che fare per romperci le P@#*E!!!
nicgalla10 Settembre 2004, 11:19 #8
x dnarod

Ormai non basta più la regola "non so da chi mi arriva, non lo apro" visto che ci sono virus che entrano senza usare la posta elettronica ma direttamente dalla connessione, se il pc non è patchato.
Il grosso problema è che i grandi ISP italiani, Alice in primis, nei loro bei cd autoinstallanti non forniscono uno straccio di patch nè firewall e così la gente si connette e rimane infetta....
Morgoth10 Settembre 2004, 11:19 #9
Originariamente inviato da dnarod
----------
Si consiglia comunque di aggiornare il proprio antivirus
----------
certo che dover aggiornare un antivirus per una cosa del genere fa proprio ridere; ma chi è il deficiente che apre un file allegato a una mail con quell oggetto e di cui non conosce il mittente???
ho capito che lavoro faro da grande: lavorero in una societa che produce antivirus per pc, ci sono talmente tanti idioti da spennare che ho voglia di diventare ricco....io viaggio da svariati anni sulla rete in qualunque amfratto pericoloso e una sola volta mi è capitato di spaventarmi perche mi si era impallato il pc......avevo pero 15 anni ed era il mio primo pc :-(
boh io gli antivirus non li capisco proprio...



Molte persone possono beccarsi un virus del genere. Credi che tutti quelli che usano il PC ne siano capaci? Quelli come te o me o altri utenti "sgamati" sono una piccola percentuale. Virus del genere, se non ci fossero gli antivirus farebbero stragi negli uffici di tutto il mondo. Rifletti, cosa farebbe con una e-mail così una segretaria o impiegata (ma anche segretario o impiegato) che è costretta ad usare un PC per lavoro, e che se potesse ne farebbe volentieri a meno? La aprirebbe al volo.
Leron10 Settembre 2004, 11:42 #10
Originariamente inviato da dnarod
----------
Si consiglia comunque di aggiornare il proprio antivirus
----------
certo che dover aggiornare un antivirus per una cosa del genere fa proprio ridere; ma chi è il deficiente che apre un file allegato a una mail con quell oggetto e di cui non conosce il mittente???
ho capito che lavoro faro da grande: lavorero in una societa che produce antivirus per pc, ci sono talmente tanti idioti da spennare che ho voglia di diventare ricco....io viaggio da svariati anni sulla rete in qualunque amfratto pericoloso e una sola volta mi è capitato di spaventarmi perche mi si era impallato il pc......avevo pero 15 anni ed era il mio primo pc :-(
boh io gli antivirus non li capisco proprio...

ne deduco che non usi un antivirus

allora ti propongo un esperimento:
un giorno, magari prima di formattare, prova a installare un antivirus, uno a caso, può essere antivir o altri, e fare una scansione, e vedi quante cose rileverà

i virus non arrivano solo via posta con un'insegna al neon con scritto "clicca qui": un buon firewall, un antivirus e un antispyware sono d'obbligo anche per il più attento dei naviganti

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^