• Il "Romeo" del malware

    w32ridnudworm_img2.JPG

    Si tratta di un worm che dopo aver infettato un PC, inizia a far apparire messaggi romantici con l’ausilio di vari programmi (Notepad, Internet Explorer, ecc.).

    E’ stato catalogato con il nome W32/Ridnu.D.worm, che a mio avviso non è poi tanto romantico.

    Si comporta in modo strano: a differenza degli odierni malware, che tentano in tutti i modi di non essere rilevati, questo worm fa tutto il possibile per attirare l’attenzione degli utenti.

    A primo impatto, W32/Ridnu.D.worm modifica la GUI di Windows, apre il vano del lettore CD, spegne il monitor ogni 5 secondi e rinomina la cartella dei documenti.

    Se si apre il Notepad su un sistema infetto, il malware inizia a scrivere messaggi romantici casuali.

    Ecco alcuni esempi:

    • I have been poisoned by your love!
    • I will take you to our utopia!
    • I’m falling in love with you!

    Altre azioni fastidiose vengono effettuate con l’esecuzione di Internet Explorer: viene aperta una pagina Web che mostra vari ringraziamenti da parte del virus writer. Inoltre, usando la funzionalità “esegui” dal menù Start di Windows, si vedrà apparire all’interno della stringa il messaggio “Mr Coolface!”.

    Starete pensando che in fin dei conti si tratta di un worm abbastanza innocuo?

    Non direi, infatti, dopo aver modificato la chiave di registro HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run, che gli permette l’esecuzione a ogni avvio di Windows, esso inizia a comportarsi come un vero worm, facendo una copia di se stesso su tutte le periferiche collegate al PC. Ancora modifica la chiave di registro HKEY_CLASSES_ROOT piffile shell open command(Default) = %1 %* con HKEY_CLASSES_ROOT piffile shell open command(Default) = C:explorer.exe %1 %*: in questo modo il worm si attiverà ogni qual volta veranno eseguiti file con estensioni .bat, .com e .pif.

    Infine W32/Ridnu.D.worm si comporta anche come un virus, inserendo il proprio codice all’interno di tutti i file dei programmi che si trovano all’interno delle cartelle aperte dall’utente. Sarà pure vero che questo malware è “romantico”, ma è anche vero che dà molti grattacapi agli sfortunati che lo incontrano.

    Occhio quindi se si apre una finestrella di MSN, con la ragazza che più vi piace, che vi invia messaggi d’amore… potrebbe non essere lei ;)

    Tags:

    Se vuoi aggiornamenti su Il "Romeo" del malware inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *