Archivio » 2004 » ottobre » martedì 12 »

Sicurezza, pericolo per Msn Messenger

Scritto da Guido Sintoni

Funner si diffonde solo tramite il client di messaggistica istantanea di Microsoft: invia copie ai “contatti”

Se i worm che si diffondono per posta elettronica sono molto diffusi, e quelli che sfruttano vulnerabilità note di componenti di rete noti sono numericamente inferiori ma annoverano tra le proprie fila il famigerato Sasser, i malware per instant messenger sono ancora poco diffusi. La comparsa di Funner, un nuovo worm che si diffonde su protocollo Msn, non deve cogliere di sorpresa: i client di messaggistica istantanea sono molto utilizzati, e sono elementi di rete al pari di un browser Web o un’applicazione di posta elettronica.

Sicurezza e antivirus

» Aiuto! proteggete il mio computer

Funner si propaga inviando proprie copie a tutti i contatti rilevati in Msn Messegner, e tenta di diffondersi anche con un messenger minore (QQ Instant Messenger), tramite un eseguibile chiamato funny.exe. Il worm colpisce macchine Windows che abbiano installato il runtime Vb6 (è il file msvbvm60.dll), oltre a Msn Messenger.
Funner sovrascrive il file hosts del sistema infetto per evitare l’accesso ad alcuni siti Web e redirigere il traffico su domini asiatici di natura pornografica, tentando al contempo di scaricare componenti aggiuntivi da un dominio che, tuttavia, risulta ora disattivato.

I maggiori fornitori di antivirus sono concordi nel definire Funner un malware di basso rischio; Trend Micro, tuttavia, sottolinea correttamente due aspetti chiave del worm: la sua dannosità è potenzialmente elevata, così come la sua distribuzione. Come a dire che, se è vero che una rondine non fa primavera, chi scrive malware si sta accorgendo sempre più che i client di messaggistica istantanea come veicolo di diffusione. E che, se mai un’applicazione quale Msn Messenger avrà bug della stessa portata di Lsass (sfruttato da Sasser), non è fantascienza ipotizzare che il prossimo Sasser possa transitare per l’instant messenger.