Una nuova variante del worm BlackAngel si sta diffondendo tra gli utenti del noto software di instant messaging Microsoft MSN. A darne notizia è la Panda Software:
"I laboratori di Panda Software, multinazionale europea specializzata in soluzioni antimalware, hanno annunciato la diffusione della nuova variante B del worm BlackAngel, dopo aver rilevato numerosi problemi provocati agli utenti colpiti da questo codice maligno.
Questo worm si diffonde attraverso il programma di instant messaging di Microsoft MSN Messenger. Per fare ciò, invia messaggi a tutti i contatti presenti nella lista dell’utente, fingendo di essere un filmato video dal titolo "Fantasma". Se il destinatario apre il file, apparirà un’immagine sullo schermo con un testo in spagnolo "En el 1er dìa te espantas, en el 2° te desesperas, en el 3° buscas ayuda y en el 4° mueres" (il primo giorno sei spaventato, il secondo disperato, il terzo cerchi aiuto e il quarto muori)
Quando il file è installato, il codice BlackAngel.B compirà numerose modifiche sul sistema, tra le quali la chiusura di diverse applicazioni di sicurezza (programmi antivirus, firewall, etc) per evitare di essere individuato. Inoltre, cercherà di chiudere varie finestre in modo tale che l’utente non possa utilizzare gli strumenti di configurazione del sistema operativo. Le finestre sono:
- Windows Task Manager
- Control Panel
- Registry Editor
- System Configuration Utility
- System Restore
Per riuscire a colpire i contatti in MSN Messenger, questo codice maligno blocca una finestra dell’applicazione ed impedisce l’accesso all’utente.
Da questa finestra inizia una conversazione con i contatti, nella quale invia messaggi di testo come "jaja look at that" o "mira este video" ed indirizzi di pagine web dalle quali verrà scaricato il worm per infettare il computer."
Fonte
"I laboratori di Panda Software, multinazionale europea specializzata in soluzioni antimalware, hanno annunciato la diffusione della nuova variante B del worm BlackAngel, dopo aver rilevato numerosi problemi provocati agli utenti colpiti da questo codice maligno.
Questo worm si diffonde attraverso il programma di instant messaging di Microsoft MSN Messenger. Per fare ciò, invia messaggi a tutti i contatti presenti nella lista dell’utente, fingendo di essere un filmato video dal titolo "Fantasma". Se il destinatario apre il file, apparirà un’immagine sullo schermo con un testo in spagnolo "En el 1er dìa te espantas, en el 2° te desesperas, en el 3° buscas ayuda y en el 4° mueres" (il primo giorno sei spaventato, il secondo disperato, il terzo cerchi aiuto e il quarto muori)
Quando il file è installato, il codice BlackAngel.B compirà numerose modifiche sul sistema, tra le quali la chiusura di diverse applicazioni di sicurezza (programmi antivirus, firewall, etc) per evitare di essere individuato. Inoltre, cercherà di chiudere varie finestre in modo tale che l’utente non possa utilizzare gli strumenti di configurazione del sistema operativo. Le finestre sono:
- Windows Task Manager
- Control Panel
- Registry Editor
- System Configuration Utility
- System Restore
Per riuscire a colpire i contatti in MSN Messenger, questo codice maligno blocca una finestra dell’applicazione ed impedisce l’accesso all’utente.
Da questa finestra inizia una conversazione con i contatti, nella quale invia messaggi di testo come "jaja look at that" o "mira este video" ed indirizzi di pagine web dalle quali verrà scaricato il worm per infettare il computer."
Fonte