Allerta Fake MSN 8: Ã¨ un Worm IM

dgenerated · 12-28-2005, 09:28

Ãˆ stato diramato l'allerta per tutti gli utenti internet riguardo un nuovo virus che si spaccia per una versione leaked pre-release del popolare client di messaggistica MSN Messenger. La segnalazione arriva da F-Secure, azienda antivirus con base a Helsinki. I malcapitati utenti, che cadono nel tranello e installano questo falso MSN Messenger 8 "beta", saranno infettati da un IM worm che poi si diffonde attraverso i loro contatti IM (spimming). Il worm connette il computer infetto ad una "botnet" gestita da hackers malintenzionati che possono cosÃ¬ eseguire altri comandi sulla macchina infetta od installare ulteriore codice nocivo, per esempio per rendere il PC uno "spam zombie" o per lanciare attacchi denial-of-service (DoS) su siti web.

Il sito web msgr8beta.com, che Ã¨ stato programmato da malintenzionati con l'intento di ingannare gli utenti della rete, offre il download del file BETA8WEBINSTALL.EXE, presunta leaked version di MSN Messenger. Il sito addirittura descrive i vantaggi del nuovo client MSN Messenger 8, citando per esempio "real-time emoticons" e "built-in functionality with Windows Media Player 10". Microsoft non ha ancora rilasciato una versione beta pubblica di MSN 8 (o meglio Windows Live Messenger 8). Attualmente il progetto Ã¨ in fase di betatesting. Per la veritÃ* alcune builds sono effettivamente trapelate su internet sebbene non risultino funzionanti se non utilizzate con un account abilitato al betatesting.
F-Secure ha classificato il virus come "Virkel.F", e ha spiegato che il codice nocivo deriva da quello di "Kelvir" che era stato reso pubblico su internet e aveva dato vita alla creazione di svariati varianti. Rispetto a Kelvir, Virkel implementa le capacitÃ* di remote control "botnet". F-Secure consiglia di ignorare messaggi istantanei che abbiano come oggetto le frasi "MSN Messenger 8 Working BETA" e "Messenger 8 BETA has been leaked!".

F-Secure ha giÃ* informato Microsoft dell'esistenza del worm. Il sito incriminato msgr8beta.com, che sembra ora offline, risulta registrato il 24 Dicembre scorso da un certo "Mark Nicholas" di Richmond in U.K. Le e-mails spedite allâ€™indirizzo di posta amministrativo tornano al mittente e non Ã¨ ancora stato appurato se il sito sia stato effettivamente registrato da Nicholas o se qualcuno abbia usato questi dati per mettere online il dominio.

Molti software antivirus ancora non riconoscono questo codice nocivo.

12-28-2005, 09:28	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Allerta Fake MSN 8: Ã¨ un Worm IM Ãˆ stato diramato l'allerta per tutti gli utenti internet riguardo un nuovo virus che si spaccia per una versione leaked pre-release del popolare client di messaggistica MSN Messenger. La segnalazione arriva da F-Secure, azienda antivirus con base a Helsinki. I malcapitati utenti, che cadono nel tranello e installano questo falso MSN Messenger 8 "beta", saranno infettati da un IM worm che poi si diffonde attraverso i loro contatti IM (spimming). Il worm connette il computer infetto ad una "botnet" gestita da hackers malintenzionati che possono cosÃ¬ eseguire altri comandi sulla macchina infetta od installare ulteriore codice nocivo, per esempio per rendere il PC uno "spam zombie" o per lanciare attacchi denial-of-service (DoS) su siti web. Il sito web msgr8beta.com, che Ã¨ stato programmato da malintenzionati con l'intento di ingannare gli utenti della rete, offre il download del file BETA8WEBINSTALL.EXE, presunta leaked version di MSN Messenger. Il sito addirittura descrive i vantaggi del nuovo client MSN Messenger 8, citando per esempio "real-time emoticons" e "built-in functionality with Windows Media Player 10". Microsoft non ha ancora rilasciato una versione beta pubblica di MSN 8 (o meglio Windows Live Messenger 8). Attualmente il progetto Ã¨ in fase di betatesting. Per la veritÃ* alcune builds sono effettivamente trapelate su internet sebbene non risultino funzionanti se non utilizzate con un account abilitato al betatesting. F-Secure ha classificato il virus come "Virkel.F", e ha spiegato che il codice nocivo deriva da quello di "Kelvir" che era stato reso pubblico su internet e aveva dato vita alla creazione di svariati varianti. Rispetto a Kelvir, Virkel implementa le capacitÃ* di remote control "botnet". F-Secure consiglia di ignorare messaggi istantanei che abbiano come oggetto le frasi "MSN Messenger 8 Working BETA" e "Messenger 8 BETA has been leaked!". F-Secure ha giÃ* informato Microsoft dell'esistenza del worm. Il sito incriminato msgr8beta.com, che sembra ora offline, risulta registrato il 24 Dicembre scorso da un certo "Mark Nicholas" di Richmond in U.K. Le e-mails spedite allâ€™indirizzo di posta amministrativo tornano al mittente e non Ã¨ ancora stato appurato se il sito sia stato effettivamente registrato da Nicholas o se qualcuno abbia usato questi dati per mettere online il dominio. Molti software antivirus ancora non riconoscono questo codice nocivo.

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata