Nuovo pericolo virus: BMP infetti dalla Russia

Kaspersky Lab ha appena diramato una nota informativa che mette in guardia da un nuovo virus nascosto in un comune file BMP, la software house ha rilevato un notevole traffico email di messaggi contenenti un nuovo trojan, denominato Agent, che viene attivato quando l'utente apre il file allegato in formato BMP.

Il trojan sfrutta una vulnerabilità di Internet Explorer 5.0 e 5.5 che permette a potenziali malintenzionati l'esecuzione di codice utilizzando file BMP opportunamente modificati.
Secondo gli esperti di Kaspersky, la nascita del nuovo worm e lo sfruttamento di questo exploit è da imputare alla "pubblicazione involontaria" di parte del codice sorgente di Windows 2000, evento accaduto il 16 Febbraio scorso.

Una volta eseguito il codice contenuto nel file BMP, Agent provvede a connettersi ad un sito remoto, pare di dominio libico, da cui viene scaricato un'altro trojan denominato Throd che presenta caratteristiche decisamente più pericolose.

Throd si comporta come tutti i più recenti worm, ovvero si "garantisce la sopravvivenza" creando copie di se stesso e chiavi di registro opportune, fatto questo intercetta gli indirizzi email presenti sul sistema ma è in grado anche di cancellare e danneggiare dati. Come ultima sorpresa poco gradevole, pone il sistema infetto nello stato di proxy anonimo, una condizione sfruttabile per potenziali malefatte ed altre azioni dannose.

La nota di KasperskyLab da cui abbiamo ricavato tutte le informazioni di questa news, afferma che Agent pare espressamente pensato per versioni di Windows 2000 in lingua russa, ma le cronache di questi giorni ci hanno abituato a vedere la nascita di nuovi virus e varianti con una velocità inimmaginabile.

Riportiamo qui di seguito le parole di Eugene Kaspersky, il big-boss della software house:

"Throd is obviously written for spammers,the Trojan harvests email addresses and creates a network of zombie machines for massive spammer attacks. Once again, we see a confirmation that spammers and virus-writers are working hand in hand."

Al momento Microsoft non ha rilasciato una patch per risolvere il bug di Internet Explorer che espone a questo pericolo, l'unica protezione possibile consiste nell'aggiornare le definition list del proprio antivirus, operazione che...dovrebbe essere la norma.

A pochi giorni dall'emergenza Sasser, dalla successiva probabile individuazione del suo virus writer ed all'individuazione di altri autori, pare profilarsi all'orizzonte un'altro potenziale pericolo.
Il nuovo pericolo scoperto da kaspersky Lab particolarmente insidioso se consideriamo l'assenza di una patch Microsoft e la natura tipicamente "benigna" del formato BMP.