Caccia alle balene: il trojan si spaccia per video

Una nuova minaccia giunge nelle caselle degli italiani. Un trojan non ben ancora identificato da tutti i software antivirus si camuffa dietro un falso file video.
di Marco Giuliani pubblicata il 04 Aprile 2006, alle 17:34 nel canale SicurezzaL'e-mail con la quale arriva è la seguente:
OGGETTO: Video caccia alle balene, drammatico
TESTO: a volte la tv non fa vedere certe cose… co nsiglio la visione del video allegato ad un pubblico “duro” buon lavoro a tutti
ALLEGATO: filevideo__banned.asx
Il file video è falso e se si prova ad aprirlo Media Player chiederà di installare dei codec per la visione del filmato.

In realtà una volta cliccato sul link per il download dei codec verrà installato sul proprio pc un trojan downloader, sottoforma di pio12.dll nella directory di sistema di Windows che verrà poi registrato come BHO (Browser Helper OBject).
Pio12.dll risulta essere in realtà un altro trojan downloader, che va a scaricare da una lista di siti un altro trojan, dal nome setupw.exe. Una volta lanciato, setupw.exe installerà sotto la directory di sistema la dll msx.dll, anch'essa registrata come BHO e anch'essa un altro trojan downloader. Infatti la dll cercherà di scaricare da internet un altro file, ietool.exe, che risulta essere un altro trojan downloader.
Stiamo collaborando già da qualche giorno con le società di antivirus perl'identificazione dei trojan. State dunque attenti a questo nuovo pericolo, studiato questa volta in modo molto più scaltro e convincente per gli utenti meno esperti.
50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGià mi vedo tra pochi giorni a girare da amici/parenti/conoscenti a rimuovere queste schifezze...
Che stress!!!
Fortunatamente ad alcuni di questi ho nascosto l'accesso a WMP ed ho installato il Media Player Classic, quindi spero dovrei essere coperto.
se non hai ricevuto la mail che problema c'è?
E comunque resta sempre valido il consiglio di non aprire mail di sconosciuti,a prescindere;io faccio così.
L'oggetto della mail, col senno di poi, può avere anche un triste doppio senso:
OGGETTO: "FW: come ci prendono tutti in giro?"
TESTO: "avevate mai visto una cosa del genere? perchè non le fanno vedere alla televisione queste cose? consiglio di farlo girare !!"
...seguito dal nome dell'amico da cui sembrava essere arrivato il messaggio...
Spero di essermela cavata non eseguendo il finto codec scaricato.
La scansione antivirus non segnalava ancora niente su quel file, ma mi convinceva poco il fatto che il file codec non venisse scaticato dal sito microsoft ma da un certo "www.vcodecpull.com"....
Adesso provo a verificare meglio........
ahia......
Windows Media Player apre il finto file video .asx, che in realtà dentro ha solo il link al trojan e nessun video.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".