Visualizzazione dei risultati da 1 a 9 su 9
  1. #1
    Martin BK
    Guest

    [news] Benjamin: il worm che si diffonde attraverso Kazaa

    Mascherandosi come file di musica, film o software, W32.Benjamin.Worm si diffonde attraverso il network di Kazaa.
    La dimensione del worm può variare poiché il worm riempe le copie di se stesso con byte-spazzatura.

    Quando Benjamin viene eseguito, si copia come C:\%SYSTEM%\EXPLORER.SCR e aggiunge una sottochiave "syscod" sotto la Chiave di registro SOFTWARE\Microsoft.
    Aggiunge anche il valore "System-Service"="C:\%SYSTEM%\EXPLORER.SCR" nella chiave di registro SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Per diffondersi, Benjamin richiede che Kazaa sia installato sulla macchina. Il worm crea una cartella C:\%WINDOS%\TEMP\SYS32.
    Cambia i settagli delle Directory di Download di Kazaa cosicchè questa cartella sarà accessibile dagli altri utenti di Kazaa. Gli altri utenti di Kazaa posso scaricare file da quella cartella. Il wrom allora si copia in questa cartella usando differenti nomi scelti a caso da una lista presente nel Worm. Alcuni esempi possono essere:
    chterbahn Designer -full-downloader
    Acrobat Capture 3.0 -full-downloader
    Age of Empires-Games-full-downloader
    American Pie 2 -divx-full-downloader
    Baseball 2001-Games-full-downloader
    Metallica - Blackened
    ac dc - Fight For Your Right

    Il worm poi mostra un finto messaggio di errore:
    “Access error #03A:94574: Invalid pointer operation. File possibly corrupted.

    A questo punto il worm lavora in background aspettando il prossimo utente di Kazaa che scaricherà quel file.

    Ulteriori informazioni su:
    http://securityresponse.symantec.com...amin.worm.html

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    A questo indirizzo si può scaricare il tool(46Kb) per la rimozione di W32.Benjamin
    http://www.bitdefender.com/download/...tibenjamin.exe

    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

  3. #3
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    Ma non c'è nessun modo per prevenire e/o evitare?
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  4. #4
    Martin BK
    Guest
    Originariamente inviato da Kamui
    Ma non c'è nessun modo per prevenire e/o evitare?
    Norton è in grado di rilevarlo: le definizioni che lo riconoscono sono quelle dal 20 maggio...

  5. #5
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    intendo riconoscerlo prima di scaricarlo, durante il download o prima di eseguirlo
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  6. #6
    Martin BK
    Guest
    Originariamente inviato da Kamui
    intendo riconoscerlo prima di scaricarlo, durante il download o prima di eseguirlo
    Prima di scaricarlo credo sia impossibile, come durante il download... forse prima di eseguirlo se lo scansioni con l'antivirus...

    E' che io non lo uso Kazaa quindi non lo so cme funziona...

  7. #7
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    Io lo uso tantissimo
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

  8. #8
    guarda che ho sentito dire che kazaa ha delle falle di sicurezza, lasciando aperte alcune porte del computer e rendendoti vulnerabile all'attacco degli hacker.
    Ciauz
    unreal, l'essere immortale

  9. #9
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    1,202
    beh anche winzozz e outlook non sono il massimo
    Debian GNU/Linux sid
    Publishing a theory should not be the end of one's conversation with the universe, but the beginning. (Eric S. Raymond)
    Kernel 2.6.14-ck1

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.