Attenzione a tre nuovi Virus!

04/10/02

Si chiamano "OpaSoft", "Bugbear" e "Tanatos"
Stanno per flagellare la rete.....

Internet, è tutti gli utenti che la vivono quotidianamente, sono nuovamente minacciati da una serie di virus informatici. Gli ultimi codicilli segnalati dalle software house sviluppatrici di sistemi antivirus sembrano essere particolarmente prolifici e distruttivi. Si chiamano "OpaSoft", "Bugbear" e "Tanatos" e utilizzano ogni stratagemma per infettare i computer degli ignari navigatori.

OpaSoft è un worm, ossia un "verme digitale", che dispone di funzioni di backdoor. In sostanza è in grado di diffondersi velocemente attraverso una rete sfruttando i servizi di NETBIOS. Il file untore, contiene il codicillo in formato .exe e pesa circa 28 Kbyte. Una volta giunto sul Pc vittima si installa nella cartella "Windows" come "scrsvr.exe"in modo da costringere il sistema stesso ad eseguirlo ogniqualvolta si riavvia il computer.

Inoltre, sfruttando la porta 137, effettua una scansioni degli IP connessi per poi lanciare un'infezione di massa. Tutte le istruzioni del codicillo vengono inserite nel file di sistema windows denominato "WIN.INI". In pericolo sono tutti i sistemi Microsoft ad eccezione di quelli adottanti tecnologia NT. Il codicillo cerca di connettersi al sito Web Opasoft.com e, anche se questo non fosse più raggiungibile, cerca di prelevare ed eseguire nuove versioni di se stesso.

Non meno pericoloso è poi "Bugbear". In grado di colpire tutti i sistemi Microsoft Windows, indistintamente siano essi di prima o di ultima generazione, si diffonde attraverso un messaggio di posta elettronica avente un oggetto sempre differente. Il documento contenente il virus pesa poco più di 50 Kbyte e si presenta con una doppia estensione studiata per mascherare la sua vera natura.

Il virus, al suo primo avvio, disattiva i processi dei software antivirus e degli eventuali firewall installati sul computer. Il suo secondo obbiettivo, invece, è quello di accedere agli indirizzi di posta elettronica registrati nella rubrica per infettarli.

L'ultimo dei codicilli segnalati è Tanatos. Appartenente alla famiglia dei trojan horse si diffonde tramite posta elettronica. In allegato al messaggio un documento scritto con Microsoft Visual C++ della dimensione di poco inferiore ai 50Kbyte. Una volta scaricato nella casella di posta il virus attende di essere lanciato per poi autoinstallarsi nel sistema sfruttando alcune falle di Internet Explorer. I processi di infezione avvengono in maniera invisibile, l'utente non si accorgerà di essere stato colpito.

Tanatos contiene un trojan horse che preleva documenti riservati dall'hard disk del Pc per poi diffonderle sul Web. La caratteristica più pericolosa di questo codicillo è comunque un'altra. Alcune istruzioni, infatti, permettono al virus di registrare tutto ciò che viene digitato sulla tastiera per inviare successivamente i dati raccolti al suo creatore. Questo fa si che numeri di carte di credito, account e password diventino facile preda dei cracker.