Roma - Ai moltissimi malware oggi esistenti si è aggiunto il trojan "parlante", una varietà di cui probabilmente nessuno sentiva la mancanza. Il nome del nuovo codicillo è BotVoice.A e, seppure di razza equina, la favella non gli manca: non appena infetta un PC, il trojan inizia a parlare avvisando l'utente di essere stato infettato e bla bla bla...
A prestare la voce a BotVoice è il sintetizzatore vocale integrato in Windows, che il malware utilizza per per pronunciare la seguente frase (qui il file MP3): "You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye".
Panda Software spiega che, mentre parla, BotVoice
tenta di cancellare tutti i file presenti sull'hard disk, per lo meno quelli non bloccati dal sistema, e di modificare il registro di Windows così da disabilitare il task manager e il regedit e di impedire l'esecuzione o la riproduzione dei file con estensione ".bat", ".com", ".exe", ".html", ".js", ".mp3" e ".pif". Secondo Panda,
dopo pochi secondi il trojan è generalmente in grado di rendere il sistema inutilizzabile.Per fortuna un bug fa sì che BotVoice cancelli i file solo fino a quando non ne incontra uno impossibile da eliminare; in questo caso la routine di "distruzione" si interrompe, mentre la voce sintetica continua in un loop infinito.
"Questo è un Trojan veramente particolare. Non solo elimina tutti i file sul computer, ma si prende anche gioco degli utenti. In più, fa tutto quello che è necessario per far sì che le sue azioni non vengano fermate", ha commentato Luis Corrons, direttore tecnico dei Laboratori di Panda Software. "In casi simili è importante prevenire l'infezione attraverso azioni preventive". Questo Trojan usa i tradizionali mezzi di diffusione, tra i quali reti P2P, dispositivi di storage e pagine web.
Tra i malware più curiosi scoperti di recente da Panda c'è anche Gronev.A, un worm "con il gusto per la musica" che quando infetta un PC apre Windows Media Player e suona una canzone dal nome Lagu, probabilmente composta dallo stesso autore di Gronev. Il worm lancia inoltre la shell dei comandi e vi scrive, in stile arte ASCII, la parola "Vergon". Mentre esegue queste azioni, Gronev crea un nuovo account al quale l'utente legittimo non può accedere, infetta ogni drive di sistema e modifica il registro di Windows.
Fonte:
Punto-Informatico.it
