Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /membri/renko4net/portalnew/inc/hpage.inc on line 283

Citazione del momento :  La mente è come un paracadute. Funziona solo se si apre.
  
(Albert Einstein)

Warning: Use of undefined constant ICFR_LOCAL_PATTERN - assumed 'ICFR_LOCAL_PATTERN' (this will throw an Error in a future version of PHP) in /membri/renko4net/portalnew/plugins/iconeframe/inc/data_func.inc on line 139
INFO Tec

Chiudi Cyber Legge

Chiudi Cyber Sentenze

Chiudi Glossario IT

Chiudi LA TRUFFA DEL SECOLO

Chiudi Sicurezza Informatica

Chiudi Software

Chiudi Spam/phishing e truffe

Chiudi Telefonia

Chiudi il mondo di..

HOT Link
Sicurezza Informatica - BotVoice, il trojan parlante
Ai moltissimi malware oggi esistenti si è aggiunto il trojan "parlante", una varietà di cui probabilmente nessuno sentiva la mancanza. Il nome del nuovo codicillo è BotVoice.A e, seppure di razza equina, la favella non gli manca: non appena infetta un PC, il trojan inizia a parlare avvisando l'utente di essere stato infettato.
A prestare la voce a BotVoice è il sintetizzatore vocale integrato in Windows, che il malware utilizza per per pronunciare la seguente frase (qui il file MP3): "You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye".

Panda Software spiega che, mentre parla, BotVoice tenta di cancellare tutti i file presenti sull'hard disk, per lo meno quelli non bloccati dal sistema, e di modificare il registro di Windows così da disabilitare il task manager e il regedit e di impedire l'esecuzione o la riproduzione dei file con estensione ".bat", ".com", ".exe", ".html", ".js", ".mp3" e ".pif". Secondo Panda, dopo pochi secondi il trojan è generalmente in grado di rendere il sistema inutilizzabile.

Per fortuna un bug fa sì che BotVoice cancelli i file solo fino a quando non ne incontra uno impossibile da eliminare; in questo caso la routine di "distruzione" si interrompe, mentre la voce sintetica continua in un loop infinito.

"Questo è un Trojan veramente particolare. Non solo elimina tutti i file sul computer, ma si prende anche gioco degli utenti. In più, fa tutto quello che è necessario per far sì che le sue azioni non vengano fermate", ha commentato Luis Corrons, direttore tecnico dei Laboratori di Panda Software. "In casi simili è importante prevenire l'infezione attraverso azioni preventive". Questo Trojan usa i tradizionali mezzi di diffusione, tra i quali reti P2P, dispositivi di storage e pagine web.

Tra i malware più curiosi scoperti di recente da Panda c'è anche Gronev.A, un worm "con il gusto per la musica" che quando infetta un PC apre Windows Media Player e suona una canzone dal nome Lagu, probabilmente composta dallo stesso autore di Gronev. Il worm lancia inoltre la shell dei comandi e vi scrive, in stile arte ASCII, la parola "Vergon". Mentre esegue queste azioni, Gronev crea un nuovo account al quale l'utente legittimo non può accedere, infetta ogni drive di sistema e modifica il registro di Windows.

Fonte: punto-informatico

Data creazione : 03/07/2007 10:15
Ultima modifica : 03/07/2007 10:18
Categoria : Sicurezza Informatica
Pagina letta 3237 volte


Stampa pagina Stampa pagina


Advertising

Personal web

Chiudi Le Licenze CC

Chiudi Creative Common

Chiudi DA You Tube

Chiudi Linux experience

Chiudi Per Ridere

Chiudi Pratica

Chiudi Problemi tecnici

Chiudi Promo

Chiudi Teoria

Adsense
^ Torna in alto ^