Erazer: il trojan che combatte la pirateria

Erazer: il trojan che combatte la pirateria

La migliore arma contro la pirateria informatica non è sicuramente il malware e questo trojan ne è l'esatta dimostrazione. Sophos isola un nuovo trojan che elimina completamente files multimediali dal pc.

di pubblicata il , alle 10:42 nel canale Sicurezza
 
Ricercatori di Sophos Labs hanno isolato un nuovo trojan che si sta rapidamente diffondendo attraverso le reti peer to peer.

Troj/Erazer-A, così è stato battezzato, è il trojan che vigila sulle nuove leggi antipirateria, prendendo drastiche contromisure. Infatti il codice malevolo, una volta installato sul sistema, cerca le cartelle utilizzate per le condivisioni nei programmi peer to peer e cancella completamente i files aventi estensioni AVI BMP COM DOC DOT GIF HTM HTML JPG JS MP3 MP3 MPEG MPG RAR TXT VBS WAV WMA WMV ZIP.

Inoltre il trojan cancella dalla directory che contiene i documenti del profilo dell'utente in corso tutti i files aventi queste estensioni:

*.avi
*.bmp
*.doc
*.exe
*.jpg
*.mp3
*.mpg
*.ppt
*.txt

e cancella dalla directory di sistema tutti i files con estensione:

*.doc
*.hlp
*.log

I files della directory di sistema cancellati vengono tuttavia salvati come backup nelle directory ERASER, DRVFORMAT e TEMP32 create nella medesima directory.

Crea un eseguibile con nome scelto casualmente nella cartella dei files temporanei e una volta eseguito tenta di terminare i processi in corso che contengono stringhe simili ai software di sicurezza.

e crea i seguenti files nella directory di sistema di Windows:

drvsys.exe
drvsystem.exe
eraser32.exe
char.exe
zonex.exe
gothicmaster.exe
eraser.exe
layer32.exe
numlock.exe

Inoltre il trojan si copia all'interno delle directory usate per la condivisione di files con i seguenti nomi:

bf1942.exe
game.exe
goporn.exe
hdr3.exe
naturally13.exe
nero7.exe
officexpcrack.exe
optix133.exe
setup.exe

Infine il trojan colleziona informazioni sul computer infettato, le quali vengono riportate nei files

sysinfo.txt
syslog.dat

che vengono creati sotto la directory di sistema.

"Il trojan è un vigilante degno di un film di Charles Bronson, che detiene la legge nelle proprie mani. Tuttavia è altrettanto facile che il trojan possa eliminare file innocenti" ha dichiarato Graham Cluley, consulente per Sophos. "Il trojan colpisce tutti gli utenti che teoricamente sono immischiati con la pirateria online, ma ovviamente non riesce a distinguere i pirati da chi ha mp3 o file video amatoriali non protetti da copyright. É un'altra conferma che la pirateria non si può combattere con i malware".

L'analisi tecnica di Sophos è raggiungibile da qui.

Fonte: Sophos

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MaxArt16 Maggio 2006, 10:49 #1
Ahah, santo cielo! Non sanno più che inventarsi!
A quando un trojan che ti denuncia alla Microsoft?
magilvia16 Maggio 2006, 10:53 #2
Mah secondo me è il semplice comportamento di un virus il cercare di cancellare i file dell'utente. Hanno aggiunto i video per fare ancora più danno, dire che combatte la pirateria mi sembra molto fuorviante anche perchè cancella sia file legali che illegali indiscriminatamente, anche quelli regolarmente pagati.
heavymetalforever16 Maggio 2006, 10:58 #3
Chi ti dice che già non lo faccia questo? (X MAxart)

Massì meglio così va... la mia scelta di abbandonare l'ADSL fissa ormai 2 anni fa vedo che non è stata vana, ogni giorno ne ho continue conferme, anche perchè:

1) Non sono piu' schiavo della banda larga come una volta, in cui pur di scaricare qualcosa per sfruttare il canone scaricavo un sacco di cagate (tipo trailer di Beddamatrix da sitoesaurito.it, sai che roba)
2) Ho riscoperto piaceri che un po' si erano sepolti, causa sempre il voler scaricare e stare connesso a chattare, tipo uscire, fare un bel giro in bicicletta nelle campagne dietro casa mia, ecc ecc. Fortuna che il periodo ADSL SLAVE è durato poco, tipo 6 - 8 mesi, non mi sono perso poi tanto;
3) Le bollette... nemmeno da paragonare, ormai se arrivano 60 euro a bimestre (compreso internet in flat) è già troppo.

CIAO CIAO !!!!
heavymetalforever16 Maggio 2006, 11:02 #4

X Magilvia

Il trojan cancella tutti i files nelle cartelle usate dai programmi P2P.

Dubito proprio che li ci trovi file regolarmente pagati.

Per favore dai siamo seri... il discorso sul legale o meno sarà al massimo 1% roba legale, 99% roba illegale.

Ciao
LuPellox8516 Maggio 2006, 11:04 #5
volete dirmi che la RIAA e compagnia bella in tutto questo non c'entra nulla?
DevilsAdvocate16 Maggio 2006, 11:15 #6
Originariamente inviato da: heavymetalforever
Il trojan cancella tutti i files nelle cartelle usate dai programmi P2P.

Dubito proprio che li ci trovi file regolarmente pagati.

Per favore dai siamo seri... il discorso sul legale o meno sarà al massimo 1% roba legale, 99% roba illegale.

Ciao


Sono daccordo, e poi voi utenti windows potete sempre andare sui siti con i wma legali e
ricomprarveli uno ad uno (mi stupisco che il virus stesso non suggerisca un sito dove
ricomprarli, ma forse era legalmente rischioso)....
E poi ,vuoi mettere? Adesso anche gli utenti windows hanno un assaggino di Xbox live...
robert198016 Maggio 2006, 11:15 #7
scusate ma ora che cancella tutto, uno non si accorge che c'è qls di strano, del tipo: pc lento, qualche avviso, errore, un caricamento sospetto...cioè nn capisco bene
robert198016 Maggio 2006, 11:20 #8
Poi cmq sono molti quelli che scaricano da p2p e poi mettono i file in altre directory, o quelli che mettono subito su dvd/cd...

...mah
magilvia16 Maggio 2006, 11:29 #9
Per favore dai siamo seri... il discorso sul legale o meno sarà al massimo 1% roba legale, 99% roba illegale.

Infatti siamo seri, ovvero leggiamo attentamente la news prima di fare i saputoni, facendo magre figure
Nella news si legge:
cancella dalla directory che contiene i documenti del profilo dell'utente in corso tutti i files aventi queste estensioni


Ovvero il troian cancella tutti i file dalla cartella utente E tutti i files dal p2p. Lo scopo è evidente: creare il maggior danno possibile all'utente. Non c'entra nulla la battaglia alla pirateria.
L'accenno alla pirateria è stato fatto per creare più hype, perchè è di moda, per spaventare gli utenti.
norp7416 Maggio 2006, 11:29 #10
heavymetalforever : ma leggere tutta la news no?
"Inoltre il trojan cancella dalla directory che contiene i documenti del profilo dell'utente in corso tutti i files aventi queste estensioni:"

questa è una directory p2p secondo te?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^