martedì 6 marzo 2007

Diffusione di worm via USB

Durante le ultime due settimane gli esperti di sicurezza hanno registrato diversi incidenti provocati da un worm con funzionalità da trojan horse, il quale mira a colpire sia i sistemi aziendali che i computer degli utenti privati.

Il worm, conosciuto con l'identificativo “Win32.Agent.wj”, cerca di copiare se stesso nella root directory dei driver flash USB, lettori MP3, ed altri dispositivi di storage rimovibili. Dopo di che, il worm crea il file di configurazione “autorun.info”, attraverso il quale viene eseguito il codice malevolo non appena il driver infetto viene connesso ad un altro computer.

Ogni volta che il computer infetto viene avviato, il worm viene eseguito automaticamente, e visualizza alcuni messaggi in cinese sul desktop dell'utente. Inoltre, il worm cerca di nascondersi con l'aiuto della funzione API “SetFileAttributes()”.

Lo scopo principale degli autori di malware è infettare quanti più computer possibile, ma questo worm sembra essere stato scritto specificatamente per le aziende, le quali hanno da tempo scoperto l'eccezionale convenienza e portabilità offerta dai driver rimovibili. E non c'è da sorprendersi, visto che per i virus writer questi supporti rappresentano un ottimo mezzo per diffondere facilmente il malware , ha dichiarato Govind Rammurthy, CEO di Microworld Technologies, l'azienda che per prima ha individuato il worm.

Win32.Agent.wj appartiene alla stessa famiglia di USBToy.A, un worm che lo scorso Ottobre ha infettato diversi computer. USBToy.A cerca di diffondersi attraverso le porte USB, ed una volta eseguito mostra anch'esso un messaggio in lingua cinese.

Come dimostrato nei test e nell'esperienza di tutti i giorni, i flash driver USB rappresentano davvero un rischio per qualsiasi sistema di sicurezza, visto che da una parte questi dispositivi potrebbero permettere di rubare informazioni senza lasciare traccia, e dall'altra potrebbero essere un veicolo per diffondere worm e virus.

fonte:www.zone-h.it

Nessun commento: