Sophos segnala un nuovo virus Bodiru-A

Sophos segnala un nuovo virus Bodiru-A

Sophos nella giornata di ieri ha segnalato un nuovo virus chiamato Bodiru-A

di pubblicata il , alle 08:36 nel canale Sicurezza
 

Sophos nella giornata di ieri ha segnalato un nuovo virus chiamato Bodiru-A Il worm utilizzai network P2P per propagarsi e per la precisione KaZaA, Kazaa Lite K++, Edonkey2000 ed Emule.

Una volta attivato crea diverse copie di se stesso nella cartella destinata file scaricati dai sistemi di file sharing appena menzionati ed utilizza nomi estremamente comuni. come ad esempio ACDSee 5.5.exe, Clone CD 5.0.0.3.exe, UT2003_patch.exe ed altri ancora.

Il worm esegue uno script che va ad agire sui privilegi di condivisione dei dischi locali ed ovviamente cerca di disabilitare i più diffusi antivirus uccidendo il relativo processo. Come tradizione...il worm inserisce una chiave di registro che ne garantisce l'attivazione ad ogni start up del sistema.

Ulteriori informazioni sono disponibili a questo indirizzo

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ElDarbula24 Dicembre 2003, 09:15 #1
Ahhhhhhhhh! aiuto! qualcuno trovi il modo di fermarlo! mi fa UN PO' paura!
dragunov24 Dicembre 2003, 09:35 #2
strano che si propaghi su kazaa!!!!!!
tutte le schifezze della rete passano di là.
adesso anche molte canzoni iniziano ad essere corrotte da una sorta di disturbo tipo un gracchio !!!
Dsdfsdfsaisdfsdftsdffdsfd24 Dicembre 2003, 10:13 #3
Purtroppo è già da qualche mese che molte canzoni su Kazaa sono corrette dal gracchio.
cionci24 Dicembre 2003, 10:30 #4
Non capisco...ma si attiva da solo ?
sslazio24 Dicembre 2003, 10:32 #5
le canzoni con il gracchio sentii tempo fa che venivano immesse dalle stesse case discografiche.
Non è male come idea, immaginate uno che ha una normale linea analogica e che impiega 30 minuti a scaricare una canzone per poi ritrovarsela gracchiante, ci riproverà nuovamente con un'altra e se capitasse la stessa cosa dopo altri 30 minuti desisterebbe.
Discorso diverso per chi ha fastweb che la scarica in 1 minuto e se non va bene ciccia sotto la prossima.
Dumah Brazorf24 Dicembre 2003, 11:33 #6
No cionci, non si attivano da soli, ma sai, avendo il nome AcdSee5.5.EXE, UT2003patch.EXE, CloneCD.EXE... certo gente accorta si accorgerà subito che AcdSee e CloneCD non possono stare in qualche centinaio di KB, ma per la patch di un gioco?
D'ora in poi scansionate tutti i file eseguibili che scaricate. Porcacc pure e-donkey...
Ciao.
Dox24 Dicembre 2003, 11:54 #7
bene bene, adesso le societa discografiche e software pagano pure programmatori per far virus su misura ...
e il bello è che forse è solo l'inizio..
il conte24 Dicembre 2003, 12:22 #8

E che ci vuole:

basta scaricare solo pornazzi! :P ;D
BUON NATALE A TUTTI!
piottanacifra24 Dicembre 2003, 13:12 #9
AcDsee 6.0 standard sono 13.8Mb zippati,non certo pochi Kbyte.
Una volta lo trovato in un file rarrato lo estratto ma norton non me lo faceva estrarre,e mi avvertiva che era un virus,meglio di cosi.
Salutt & Bazz
lasa24 Dicembre 2003, 15:33 #10
A Natale qualcuno ha pensato bene di regalare anche un nuovo virus......

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^