Navigation

RSS

>>Articolo<<

News | Kamasutra? Oh! È Win32.Nyxem worm!

Categoria: Virus alert
0 Commenti Leggi i commentiSegnala Segnala la pagina Stampa Stampa la pagina
Kamasutra? Oh! È Win32.Nyxem worm! 24 Gennaio 2006
Scritto da Marco Profilo autore

Risorse correlate
  1. F-Secure
[] link interno     [] link esterno
Ricordate il detto: tanto va la gatta al lardo, che ci lascia lo zampino? Mai come in queste circostanze si è dimostrato tanto veritiero, e prova della scarsa attenzione o vigilanza di migliaia di utenti troppo curiosi, o troppo golosi di vedute piccanti?

Il suo nome è Nyxem da F-Secure classificato come variante E, ed essendo un worm del tipo mass-mailing (che si diffonde per e-mail) il suo creatore sta dimostrando come questo sistema visto l'elevato numero di infezioni in pochi giorni, sia sempre un richiamo irresistibile per moltissimi curiosi ed anche sprovveduti.

Nyxem arriva come detto per posta elettronica, usando il solito stratagemma del pacco allettante tipo
Oggetto:

- The Best Videoclip Ever
- School girl fantasies gone bad
- A Great Video
- Fuckin Kama Sutra pics
- Arab sex DSC-00465.jpg
- give me a kiss
- *Hot Movie*
- Fw: Funny :)
- Fwd: Photo
- Fwd: image.jpg
- Fw: Sexy
- Re:
- Fw:
- Fw: Picturs
- Fw: DSC-00465.jpg
- Word file
- eBook.pdf
- the file
- Part 1 of 6 Video clipe
- You Must View This Videoclip!
- Miss Lebanon 2006
- Re: Sex Video
- My photos

Corpo del messaggio:

Note: forwarded message attached.
Hot XXX Yahoo Groups
F*ckin Kama Sutra pics
ready to be F*CKED ;)
forwarded message attached.
VIDEOS! FREE! (US$ 0,00)
Please see the file.
>> forwarded message
----- forwarded message -----
i just any one see my photos. It's Free :)

how are you?
i send the details.
OK ?

È proprio mediante il solito miraggio di vedersi recapitare del materiale piccante, che molti in questi giorni stanno facendo i conti con un worm particolarmente distruttivo, e per questo il buon senso è d'obbligo. Nyxem infatti, una volta eseguitosi nel sistema, tenta di disattivare programmi di protezione e di file sharing.

Come ciliegina sulla torta, si attiva ogni terzo giorno del mese, distruggendo sostituendone il contenuto (nota dolentissima) con la stringa "DATA Error [47 0F 94 93 F4 K5]", tutti i dati con estensioni del tipo:

- .doc
- .xls
- .mdb
- .mde
- .ppt
- .pps
- .zip
- .rar
- .pdf
- .psd
- .dmp

La sua presenza, è rintracciabile in e sotto forma di:

- %Windows%rundll16.exe
- %System%scanregw.exe
- %System%Update.exe
- %System%Winzip.exe

Crea la seguente chiave, per potersi eseguire a ogni avvio di sistema:

- HKLMSoftwareMicrosoftWindowsCurrentVersionRun ScanRegistry = %System%scanregw.exe /scan

Fonte da cui estrae indirizzi per poi auto-spedirsi:

- .HTM
- .DBX
- .EML
- .MSG
- .OFT
- .NWS
- .VCF
- .MBX
- .IMH
- .TXT
- .MSF

Potrei continuare con l'imbottirvi d’informazioni ma, resto dell'avviso che sia molto più produttivo invitarvi a divenire maggiormente diffidenti verso qualsiasi e-mail. Questo significa, che ogni e-mail dovrebbe essere trattata con cautela, anche quando questa pare giungere da contatti conosciuti. Pena, uno scotto più caro di quello della gatta, che ci lasciò lo zampino sul lardo!

Visite: 1322 | Stampa: 305
Aggiungi un segnalibro a questa pagina
Commenta

Elenco