Nuovo pericolo virus: BMP infetti dalla Russia

Nuovo pericolo virus: BMP infetti dalla Russia

Kaspersky Lab ha appena diramato una nota informativa che mette in guardia da un nuovo virus nascosto in un comune file BMP

di pubblicata il , alle 14:23 nel canale Sicurezza
 

Kaspersky Lab ha appena diramato una nota informativa che mette in guardia da un nuovo virus nascosto in un comune file BMP, la software house ha rilevato un notevole traffico email di messaggi contenenti un nuovo trojan, denominato Agent, che viene attivato quando l'utente apre il file allegato in formato BMP.

Il trojan sfrutta una vulnerabilità di Internet Explorer 5.0 e 5.5 che permette a potenziali malintenzionati l'esecuzione di codice utilizzando file BMP opportunamente modificati.
Secondo gli esperti di Kaspersky, la nascita del nuovo worm e lo sfruttamento di questo exploit è da imputare alla "pubblicazione involontaria" di parte del codice sorgente di Windows 2000, evento accaduto il 16 Febbraio scorso.

Una volta eseguito il codice contenuto nel file BMP, Agent provvede a connettersi ad un sito remoto, pare di dominio libico, da cui viene scaricato un'altro trojan denominato Throd che presenta caratteristiche decisamente più pericolose.

Throd si comporta come tutti i più recenti worm, ovvero si "garantisce la sopravvivenza" creando copie di se stesso e chiavi di registro opportune, fatto questo intercetta gli indirizzi email presenti sul sistema ma è in grado anche di cancellare e danneggiare dati. Come ultima sorpresa poco gradevole, pone il sistema infetto nello stato di proxy anonimo, una condizione sfruttabile per potenziali malefatte ed altre azioni dannose.

La nota di KasperskyLab da cui abbiamo ricavato tutte le informazioni di questa news, afferma che Agent pare espressamente pensato per versioni di Windows 2000 in lingua russa, ma le cronache di questi giorni ci hanno abituato a vedere la nascita di nuovi virus e varianti con una velocità inimmaginabile.

Riportiamo qui di seguito le parole di Eugene Kaspersky, il big-boss della software house:

"Throd is obviously written for spammers,the Trojan harvests email addresses and creates a network of zombie machines for massive spammer attacks. Once again, we see a confirmation that spammers and virus-writers are working hand in hand."

Al momento Microsoft non ha rilasciato una patch per risolvere il bug di Internet Explorer che espone a questo pericolo, l'unica protezione possibile consiste nell'aggiornare le definition list del proprio antivirus, operazione che...dovrebbe essere la norma.

A pochi giorni dall'emergenza Sasser, dalla successiva probabile individuazione del suo virus writer ed all'individuazione di altri autori, pare profilarsi all'orizzonte un'altro potenziale pericolo.
Il nuovo pericolo scoperto da kaspersky Lab particolarmente insidioso se consideriamo l'assenza di una patch Microsoft e la natura tipicamente "benigna" del formato BMP.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

65 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf14 Maggio 2004, 14:31 #1
Incredibile, ora anche un'immagine può contenere un virus... non ho ben capito quali sistemi operativi può colpire, se solo il 2000/XP o anche i vecchi 98/ME visto che si parla di win2000 ma anche di Explorer comune a tutti i S.O.
Ciao.
Dumah Brazorf14 Maggio 2004, 14:36 #2
Un link alla nota, sul sito della Kaspersky non trovo niente....
Luca6914 Maggio 2004, 14:42 #3
Magarini viene dalla Microsoft per far passare tutti a IE6 Bhe schezi a parte (non credo siano cosí folli) sti virus writer & spanner non hanno proprio niente di meglio da fare?
nicscics14 Maggio 2004, 14:59 #4

Ci sarà...

...da divertirsi. Ne vedremo delle belle!
Fabio Boneschi14 Maggio 2004, 15:04 #5
___________________________________
Commento # 2 di : Dumah Brazorf pubblicato il 14 May 2004, 14:36
Un link alla nota, sul sito della Kaspersky non trovo niente....
________________________


Hanno appena aggiornato questo:
http://www.viruslist.com/eng/viruslist.html?id=1503649,
http://www.viruslist.com/eng/viruslist.html?id=1499171
HexDEF614 Maggio 2004, 15:26 #6
Per fortuna esistono ottime alternative a IE...
vedi mozilla e derivati...

Ciao!
Opteranium14 Maggio 2004, 15:48 #7
si vede proprio che siamo in primavera...

guarda te quanti virus !!!
Opteranium14 Maggio 2004, 15:51 #8
io passerei anche a IE6, ma sotto win2000 mi fa un casino incredibile: non mi apre le pagine web, mi si disconnette, è lentissimo, crea problemi a media player e quant' altro...

secondo voi a cosa può essere dovuto?

(ho formattato ieri e ho installato solo le patch di sicurezza, quindi il sistema è del tutto sgombro)
Fabryce14 Maggio 2004, 15:56 #9
Per evitare l' infettazione è sufficiente non aprire i file bmp sospetti..
DioBrando14 Maggio 2004, 16:04 #10
Originariamente inviato da Fabryce
Per evitare l' infettazione è sufficiente non aprire i file bmp sospetti..


il prob è che OE ha l'anteprima di default e le immagini te le visualizza in automatico

cmq in Russia sn parecchio smagheggioni, basti vedere tutte le risorse warez hostate in Russia, quasi un Far West della legalità...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^