4.2.05

Nuova variante di Bropia

Arriva dalle maggiori Software House di Anti-Virus la notizia della diffusione di Bropia.F, una nuova variante del worm propagatosi nel mese di Gennaio attraverso Msn Messenger. Esso tenta di diffondersi inviando una copia di se stesso (con nomi differenti) a tutti i contatti online.

Integra un secondo worm (W32/Rbot-VH) in grando di aprire una BackDoor, permettendo di eseguire comandi da remoto e sottrarre i Windows Product ID e i codici di attivazione di alcune applicazioni. Esegue un file di nome "Sexy.jpg", che in realtà mostra la bizzarra foto di un pollo arrostito con evidenti segni di un bikini.

The image used by the Bropia-D worm

"Molte aziende bloccano l'utilizzo dei programmi di instant messaging per motivi legati alla produttività del personale, e ora sembra che vi siano anche buone ragioni inerenti la sicurezza", ha dichiarato Joe Hartmann, Senior Virus Researcher di Trend Micro. "Con la popolarità dell'instant messaging gli utenti più a rischio sono quelli domestici. Questo worm utilizza l'humor per far dimenticare alle persone che i loro sistemi sono stati infettati e resi insicuri per mezzo di backdoor".

A differenza delle precendenti versioni include una tecnica di Anti-Debugging, terminerà infatti la propria attività nel caso in cui riscontrasse la presenza di una sua versione successiva. Si presenta all'interno di un file di circa 184 KB e risulta efficace su tutte le versioni di Windows.

F-Secure
Sophos
Symantec
Trend Micro
Panda

1 Commenti:

At 3/11/05 5:26 PM, Blogger Hunt and Fish said...

Great post, I enjoyed reading it.

Adding you to favorites, Ill have to come back and read it again later.

 

Posta un commento

<< Home