Image-***.zip: Ancora worm per WLM

Pubblicato da Alessandro Giovedì, 27 Dicembre 2007 | Instant messaging, Notizie, Sicurezza | 9 commenti

virus_image_wlm_worm-w32.jpg

Neanche il tempo di finire il post relativo al virus Christmas-2007.zip, che già nella mia lista contatti spopola un nuovo archivio infetto che cambia, in modo automatico, il nome del file: Arrivato in precedenza come Image-329.zip, poi come Image-436.zip ed infine come Image-182.zip il file ha una grandezza di 95Kb ed è preceduto dal seguente messaggio…

I think this picture is terrible, but my friends on myspace want to see it.
Please don’t show noone.

Massima attenzione poichè potrebbe trattarsi del worm W32/IRCBot-XV che infetta i sistemi operativi Windows: Auto-installandosi nel registro di Windows, scaricando nuovi file, registrando le combinazioni di tasti premuti e scannerizzando il sistema per scoprirne le vulnerabilità, l’immagine (Dietro cui si nasconde un file eseguibile) potrebbe mettere in difficoltà il vostro computer e quello dei vostri amici (Si auto invia a vostra insaputa).

Tutte le versioni degli antivirus Sophos possono rimuoverlo (Da Novembre 2007), come la maggior parte dei prodotti relativi alla sicurezza: Non accettate mai archivi senza prima controllare grandezza ed affidabilità.


tabs-top
bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark
tabs-top

9 commenti »

  1. Falvio dice:

    Se è un eseguibile non può andare in esecuzione perchè il Live Messenger il blocca di default. Se è uno zip, occorre che l’utente lo scompatti e lo lanci volutamente. Quindi alla fine per beccarsi un virus via messenger occorre che uno lo voglia!

    comment-bottom
  2. Uploads dice:

    All’interno del file Zip vi è un file immagine che nasconde un’eseguibile. Il file zip viene inviato. Se l’utente non cade in trappola il computer rimane protetto.

    comment-bottom
  3. Karim dice:

    Il file è uno zip contenente un archivio .rar autoestraente. Quindi appena si estrae lo zip si autoestrae anche l’eseguibile contenuto nel rar e l’exe si auto lancia poichè dettato dal rar.

    comment-bottom
  4. Farlo dice:

    @Karim
    Nessun eseguibile può andare in esecuzione da solo

    comment-bottom
  5. Uploads dice:

    Se nascosto nell’immagine si: Tu apri il jpg ed avvii, ad insaputa, l’exe.

    comment-bottom
  6. Farv dice:

    Se è un jpg deve avere estensione jpg,
    Se è un exe deve avere estensione exe.
    Quindi non è possibile che un exe sia nascosto nell’immagine.

    comment-bottom
  7. Ale dice:

    Non è vero.

    comment-bottom
  8. EveryMan dice:

    Mmm
    Cambiare l’estensione del file è un giochetto da ragazzi;

    Comunque ZoneAlarm me li becca praticamente tutti quelli solitamente trasmessi su MSN.

    comment-bottom
  9. Uploads dice:

    Io uso Norton 360 solo perchè è un All in One. Mai avuti problemi di nessun genere… Questo software ha fatto un grande passo avanti visto che non mi impalla il portatile :)

    comment-bottom

RSS feed dei commenti a questo articolo.

Lascia un commento