• L'immagine che nasconde il malware

    worm-msn.jpg

    Di recente è stato scoperto un nuovo malware che cela la sua identità dietro un’immagine .jpg. Si tratta di un worm, catalogato come MSNPhoto.A, che usa il celebre programma di Instant Messagging Windows Live Messenger per diffondersi.

    Per creare questo codice maligno è stato usato un packer seguito da una tecnica detta binder: il file eseguibile è stato unito, o per meglio dire nascosto, dietro un file .jpg, in modo da non rivelare la pericolosità del malware agli occhi degli utenti. Questa tecnica si sta diffondendo molto negli ultimi tempi visto che, con il diffondersi del PC e dell’istruzione informatica, la maggior parte degli utenti non aprono quasi mai file con estensione .exe.

    Quando questo worm infetta un computer, chiude tutte le finestre di MSN e invia una copia di se stesso a tutti gli utenti in linea: questi ultimi vengono invitati, da un messaggio, ad aprire il file fotos_posse.zip che nasconde il malware. Inoltre, non sarà possibile chiudere MSN né manualmente, né con l’ausilio del Task Manager visto che esso viene disabilitato.

    Per assicurarsi la sua esecuzione ad ogni ravvio del sistema, questo worm modifica alcune chiavi del registro di Windows. In più, come ciliegina sulla torta, esso si connette, tramite il protocollo HTTP a molti siti per scaricare altri codici maligni. Direi un vero antagonista per gli antivirus e le relative case produttrici di software per la sicurezza.

    Secondo Luis Corrons, direttore tecnico dei laboratori Panda, negli ultimi tempi l’utilizzo dei software per la messaggistica istantanea sta aumentando sia tra gli utenti domestici che tra le grandi aziende. Ed è proprio per questo motivo che i virus writer cercano di diffondere i loro codici utilizzando programmi come MSN, Yahoo, AIM, ecc.

    Tags:

    Se vuoi aggiornamenti su L'immagine che nasconde il malware inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Sossio dice:

      Si Pasquale anche io sono stato affetto da questo virus e ho da dirti due cose.Punto prima che con il Task Manager io riuscivo a chiudere MSN e risolvevo”parzialmente”il problema.Punto due c’è solo un metodo per eliminare questo virus.Disinstallare MSN e reinstallarlo di nuovo.Io ci ho provato e a me ha funzionata non mi compare più il virus..Ciaoooooo

    2. @Sossio: sono contento che tu sia riuscito a risolvere il problema. Comunque credo che tu sia stato affetto da una variante di questo malware visto che riuscivi ad utilizzare il Task Manager. Inoltre, non credo che reinstallando MSN tu abbia eliminato del tutto il worm: magari la tua nuova installazione ha creato i file in una nuova directory provocando la parziale disabilitazione del malware. Quindi ti consiglio una scansione antivirus approfondita del tuo PC.

    3. rita cavezza dice:

      non riesco a collegarmi a msn mi esce codice errore mi agliutate x piacere………… come posso parlare con l’asistente di msn

    Commenta

    Your email address will not be published. Required fields are marked *