È stato diramato l'allerta per tutti gli utenti internet riguardo un nuovo virus che si spaccia per una versione leaked pre-release del popolare client di messaggistica MSN Messenger. La segnalazione arriva da F-Secure, azienda antivirus con base a Helsinki. I malcapitati utenti, che cadono nel tranello e installano questo falso MSN Messenger 8 "beta", saranno infettati da un IM worm che poi si diffonde attraverso i loro contatti IM (spimming). Il worm connette il computer infetto ad una "botnet" gestita da hackers malintenzionati che possono così eseguire altri comandi sulla macchina infetta od installare ulteriore codice nocivo, per esempio per rendere il PC uno "spam zombie" o per lanciare attacchi denial-of-service (DoS) su siti web.
Il sito web msgr8beta.com, che è stato programmato da malintenzionati con l'intento di ingannare gli utenti della rete, offre il download del file BETA8WEBINSTALL.EXE, presunta leaked version di MSN Messenger. Il sito addirittura descrive i vantaggi del nuovo client MSN Messenger 8, citando per esempio "real-time emoticons" e "built-in functionality with Windows Media Player 10". Microsoft non ha ancora rilasciato una versione beta pubblica di MSN 8 (o meglio Windows Live Messenger 8). Attualmente il progetto è in fase di betatesting. Per la verità alcune builds sono effettivamente trapelate su internet sebbene non risultino funzionanti se non utilizzate con un account abilitato al betatesting.
F-Secure ha classificato il virus come "Virkel.F", e ha spiegato che il codice nocivo deriva da quello di "Kelvir" che era stato reso pubblico su internet e aveva dato vita alla creazione di svariati varianti. Rispetto a Kelvir, Virkel implementa le capacità di remote control "botnet". F-Secure consiglia di ignorare messaggi istantanei che abbiano come oggetto le frasi "MSN Messenger 8 Working BETA" e "Messenger 8 BETA has been leaked!".
F-Secure ha già informato Microsoft dell'esistenza del worm. Il sito incriminato msgr8beta.com, che sembra ora offline, risulta registrato il 24 Dicembre scorso da un certo "Mark Nicholas" di Richmond in U.K. Le e-mails spedite all’indirizzo di posta amministrativo tornano al mittente e non è ancora stato appurato se il sito sia stato effettivamente registrato da Nicholas o se qualcuno abbia usato questi dati per mettere online il dominio.
http://www.tweakness.net/index.php?topic=1909
Il sito web msgr8beta.com, che è stato programmato da malintenzionati con l'intento di ingannare gli utenti della rete, offre il download del file BETA8WEBINSTALL.EXE, presunta leaked version di MSN Messenger. Il sito addirittura descrive i vantaggi del nuovo client MSN Messenger 8, citando per esempio "real-time emoticons" e "built-in functionality with Windows Media Player 10". Microsoft non ha ancora rilasciato una versione beta pubblica di MSN 8 (o meglio Windows Live Messenger 8). Attualmente il progetto è in fase di betatesting. Per la verità alcune builds sono effettivamente trapelate su internet sebbene non risultino funzionanti se non utilizzate con un account abilitato al betatesting.
F-Secure ha classificato il virus come "Virkel.F", e ha spiegato che il codice nocivo deriva da quello di "Kelvir" che era stato reso pubblico su internet e aveva dato vita alla creazione di svariati varianti. Rispetto a Kelvir, Virkel implementa le capacità di remote control "botnet". F-Secure consiglia di ignorare messaggi istantanei che abbiano come oggetto le frasi "MSN Messenger 8 Working BETA" e "Messenger 8 BETA has been leaked!".
F-Secure ha già informato Microsoft dell'esistenza del worm. Il sito incriminato msgr8beta.com, che sembra ora offline, risulta registrato il 24 Dicembre scorso da un certo "Mark Nicholas" di Richmond in U.K. Le e-mails spedite all’indirizzo di posta amministrativo tornano al mittente e non è ancora stato appurato se il sito sia stato effettivamente registrato da Nicholas o se qualcuno abbia usato questi dati per mettere online il dominio.
http://www.tweakness.net/index.php?topic=1909