renko4net - Sicurezza Informatica - BotVoice, il trojan parlante

Citazione del momento : La disumanità del computer sta nel fatto che, una volta programmato e messo in funzione,
si comporta in maniera perfettamente onesta. (Isaac Asimov)

TopArticoli

Top 5 visto

- Posizionamento nei motori di ricerca - Video
- Modificare la playstation è reato
- La SIAE olandese accoglie Creative Commons
- Il primo film CC KissMe Lorena
- Il primo Abuso di una CC

ultimi 5 inseriti

- svchost
- velocizzare Win Vista
- Attivare Windows 7
- 2 Milioni di $ per 24 Mp3
- 899 liberi sentenza 2008

INFO Tec

estrarre Cyber Legge

estrarre Cyber Sentenze

estrarre Glossario IT

estrarre LA TRUFFA DEL SECOLO

estrarre Sicurezza Informatica

estrarre Software

estrarre Spam/phishing e truffe

estrarre Telefonia

estrarre Video Notizie

estrarre WEB 2.0

- i microformati

estrarre il mondo di..

- DRM e Musica
- Italia.it
- Neroogle
- PC Professionale
- SMAU 2005
- Servizi segreti e stampanti laser, e la trasparenza ????
- Silverlight
- Star Trek e dintorni
- TASSE e DVD/CD
- cebit 2008
- eBay

Cerca nel Sito

HOT Link

Gaget Web
- - VOKi
- - speed test
Software
- - WinPenPack
- - Wintricks.it
Utility on Line
Web Amici

Year's best Web

Download

GUPPY GUPPY

Manuali/Libri Manuali/Libri

Masterizzazione Masterizzazione

Media Media

Office Office

System System

Utility Utility

Sicurezza Informatica - BotVoice, il trojan parlante

Ai moltissimi malware oggi esistenti si è aggiunto il trojan "parlante", una varietà di cui probabilmente nessuno sentiva la mancanza. Il nome del nuovo codicillo è BotVoice.A e, seppure di razza equina, la favella non gli manca: non appena infetta un PC, il trojan inizia a parlare avvisando l'utente di essere stato infettato.
A prestare la voce a BotVoice è il sintetizzatore vocale integrato in Windows, che il malware utilizza per per pronunciare la seguente frase (qui il file MP3): "You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye".

Panda Software spiega che, mentre parla, BotVoice tenta di cancellare tutti i file presenti sull'hard disk, per lo meno quelli non bloccati dal sistema, e di modificare il registro di Windows così da disabilitare il task manager e il regedit e di impedire l'esecuzione o la riproduzione dei file con estensione ".bat", ".com", ".exe", ".html", ".js", ".mp3" e ".pif". Secondo Panda, dopo pochi secondi il trojan è generalmente in grado di rendere il sistema inutilizzabile.

Per fortuna un bug fa sì che BotVoice cancelli i file solo fino a quando non ne incontra uno impossibile da eliminare; in questo caso la routine di "distruzione" si interrompe, mentre la voce sintetica continua in un loop infinito.

"Questo è un Trojan veramente particolare. Non solo elimina tutti i file sul computer, ma si prende anche gioco degli utenti. In più, fa tutto quello che è necessario per far sì che le sue azioni non vengano fermate", ha commentato Luis Corrons, direttore tecnico dei Laboratori di Panda Software. "In casi simili è importante prevenire l'infezione attraverso azioni preventive". Questo Trojan usa i tradizionali mezzi di diffusione, tra i quali reti P2P, dispositivi di storage e pagine web.

Tra i malware più curiosi scoperti di recente da Panda c'è anche Gronev.A, un worm "con il gusto per la musica" che quando infetta un PC apre Windows Media Player e suona una canzone dal nome Lagu, probabilmente composta dallo stesso autore di Gronev. Il worm lancia inoltre la shell dei comandi e vi scrive, in stile arte ASCII, la parola "Vergon". Mentre esegue queste azioni, Gronev crea un nuovo account al quale l'utente legittimo non può accedere, infetta ogni drive di sistema e modifica il registro di Windows.

Fonte: punto-informatico

Data creazione : 03/07/2007 10:15
Ultima modifica : 03/07/2007 10:18
Categoria : Sicurezza Informatica
Pagina letta 481 volte

Anteprima di stampa Stampa pagina