Il virus di Babbo Natale via IM e nuova variante di Dasher

Tempo di Natale, tempo di worm. Sono due i worm che stanno facendo capolino sulle festività natalizie comincio a causare problemi ad utenti di tutto il mondo: IM.GiftCom.All si diffonde attraverso le reti di messaggistica istantanea di Microsoft MSN Messenger, Yahoo! Instant Messenger e America Online (AOL) e si presenta sotto forma di messaggio contenente un link ad un apparentemente innocuo file natalizio.
Cliccanto sul file, gli utenti vedranno un’immagine di Babbo Natale ma, contemporaneamente, verrà installato sul sistema un pericoloso rootkit. Un rootkit è un insieme di strumenti utilizzati da un aggressore remoto dopo aver violato un sistema: l’obiettivo è quello di interagire con gli altri software installati in modo da facilitare, ad esempio, accessi successivi alla stessa macchina da parte del cracker cercando di nascondere queste attività maligne all’amministratore di sistema. I rootkit sono sempre più integrati all’interno di malware.
Una volta insediatosi sul sistema, il worm comincia ad autoinviarsi a tutti i contatti inseriti nel client di messaggistica istantanea. Questi tipi di virus uniscono tecniche di “ingegneria sociale” all’utilizzo dei network di messaggistica istantanea, mezzo che si sta rivelando, purtroppo, assai efficace per la loro diffusione. Sono infatti molti gli utenti che cliccano, senza insospettirsi, sui link presenti nei messaggi provenienti da amici, parenti e colleghi in contact list.
Quasi contemporaneamente, tutti i principali produttori di software antivirus stanno lanciando l’allerta per l’ultima variante di Dasher (battezzata Dasher.D da Symantec; Dasher.C da Trend Micro), virus del quale abbiamo già parlato in passato. La novità è che l’ultima variante oltre a sfruttare, per la sua diffusione, la mancanza della patch MS05-051, attacca anche sistemi sprovvisti dei seguenti aggiornamenti di sicurezza Microsoft: MS04-045, MS05-039, MS02-056.