1 Discussione di franz

  • Da: Bolzano Novarese
  • Registrato: 29.12.2002
  • Messaggi: 276

Discussione: Virus: Bacros nuovo pericolo in rete

sarà vero oppure una delle solite bufalate..che si prospettano per halloween?? io sono della seconda ipotesi
xò l'antivirus..lo tengo aggiornato per sicurezza..nn si sa mai... :wink:  :big_smile:

Lunedì 26 Ottobre 2004


Virus: Bacros nuovo pericolo in rete



Si chiama Bacros.A ed alcune testate editoriali non hanno esitato ad etichettarlo come un vero e proprio ritorno al futuro. Il virus, infatti, non sfrutta le moderne tecniche di unzione tramite Instant Messenger, mail o direttamente tramite il web, ma piuttosto sfrutta gli insegnamenti della vecchia scuola: manipolazione di file e distribuzione tramite supporti solidi (quali i vecchi floppy).

La distribuzione, innanzitutto. Bacros.A è programmato per insinuarsi all'interno di floppy oppure su CD-ROM tramite masterizzazione: un sistema di autoplay lancia poi il virus portando alle nefaste conseguenze previste dal codice. Bacros contempla anche la possibilità di copiare una copia del codice maligno all'interno di supporti portatili quali ad esempio le chiavi USB (recentemente vari avvisi avevano lanciato moniti circa questa possibilità, e la semplice ipotesi diventa dunque ora plausibile realtà). Possibile inoltre l'infezione tramite un'apposita macro di Word.

Le conseguenze dell'infezione sono particolarmente gravi. Innanzitutto il virus rinomina tutti i file .txt trasformandoli in .exe. Inoltre ad ogni primo del mese sostituisce tutti i file .gif con una (blasfema) immagine riportante la dicitura finnica "Kuole Jehova". Ancora, il 6 Dicembre (in memoria del giorno dell'indipendenza della Finlandia) un'immagine della bandiera finlandese viene imposta come background del desktop. Dulcis in fundo, il regalo di Natale: il 25 Dicembre il virus cancella tutti i file contenuti nel sistema.

Il virus è dunque a tutti gli effetti un virus di vecchio stampo: propagazione tramite supporti fisici e come unico scopo il danno, la distruzione (nulla a che vedere con zombie, trojan, spoofing, DDoS, eccetera). Messi da parte anche i moderni vezzi comunicativi, il virus writer responsabile ha anche evitato di lasciare ogni traccia di sé.


Per approfondimenti:

http://www.html.it

AGGIORNIAMO GLI ANTIVIRUS!!!

Cordiali saluti.

Luca

2 Risposta di Alessandro

  • Da: Susa (TO)
  • Registrato: 24.02.2001
  • Messaggi: 2.650

Re: Virus: Bacros nuovo pericolo in rete

Invece è vero!!!

Traduco ciò che fa, se volete il testo originale è all'indirizzo http://www.f-secure.com/v-descs/bacros_a.shtml

Si installa con questi nomi:
%WinSysDir%mssys.exe
%WinSysDir%sys.exe
%WinSysDir%msdosdrv.exe

Aggiunge al registro queste chiavi:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"MSSys" = "%WinSysDir%mssys.exe -d"

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"MSDosdrv" = "%WinSysDir%msdosdrv.exe -t"
Così partirà in automatico al prossimo avvio

Quando parte mette un file di Word infetto in due posti: la cartella dei documenti personali e la %SystemRoot%, dopo questo cerca di disabilitare sul registro la protezione per le macro.

Se siamo al 10, 20 o 30 del mese apre il file infetto
Spreading in Word document
%SystemRoot%WordInfo.doc

Si replica in fase di apertura e chiusura, risiede in una macro di nome 'NewBacros' e usa il metodo Organizer Copy  per replicarsi. Infetta Normal.dot e si copia in un file di nome Normal.doc nella cartella dei template.

Se il giorno è il 6 scrive "I, Madman" e cambia lo username dell'applicazione in "ANCIENT".

Per copiarsi sui floppy copia il file binario da 'C:WindowsSystemsys.exe' al drive A: con il nome ReadMy.exe. Questo avviene quando il virus macro viene eseguito dal disco A.


Tutti gli altri giorni del mese prova a copiarsi sui CD-Rom con il nome "ReadMy.exe". Scrive anche sul CD il file Autorun.inf file in modo da eseguirsi automaticamente. Il programma cerca il drive id del cd-rom quindi non funziona con le altre periferiche rimovibili (tipo le penne USB). La copia su CD-Rom inoltre funziona solo se c'è installato un programma di packet-writing come ad esempio Nero InCD.

Se il giorno del mese è il 2 il virus scorre tutti i dischi locali e si copia con il nome di tutti i file txt che trova. L'icona di questi exe sarà quella dei txt.

Se il giorno del mese è l'1 il virus scorre tutti i dischi locali e sostituisce tutte le gif con una piccola immagine con il testo "Kuole Jehova".

Se la data è il 6 dicembre (indipendenza della Finlandia)  il virus imposta una piccola bandiera finlandese come sfondo del sistema.

Il 25 dicembre il virus cancella tutti i file sui disci locali.

Chiedo scusa per la traduzione forse un po' approssimativa ma avevo poco tempo.

Riassumendo, nel messaggio che avevi postato ci sono alcune imprecisioni (tipo quella delle chiavi USB) ma sostanzialmente la notizia è vera!

:ciau:

Alessandro's Website

3 Risposta di franz

  • Da: Bolzano Novarese
  • Registrato: 29.12.2002
  • Messaggi: 276

Re: Virus: Bacros nuovo pericolo in rete

azz..la pensavo un a bufala tipo il millenium bugs.....però intelligente chi ha creato questo Virus....pensate se x disgrazia uno lo becca.....al giorno di natale si ritrova L'HD vuoto....cosa nn farebbe l'utente se avesse il creatore del virus fra le mani?? :big_smile:  :angry:  :angry:  :angry:  :angry:  :angry:  :devil:
se fossi io..bhè...lo meterei in una gabbia come querl povero tapino inglese rapito dagli iracheni..xò nn gli taglierei la testa...lo terrei li fino al primo incendio di vaste proporzioni..dopodichè lo metterei in un punto..legato con una catena e palla da 1qle al piede..nel punto più pericoloso del fronte..esposto al vento..lo lascerei li fino al termine dell'incendio..xò eviterei di mandar li elicotteri o aerei..oppure personale..esaurita la sua natura..se è ancora vivo..lo perdono..e lo arruolo..in caso contrario....lo lascio li..tanto nn mi serve..anzi la catena con la palla me la riprenderei..con i costi che hanno... :big_smile:  :big_smile:  :big_smile:  :big_smile:  :evil:  :evil:  :evil:  :evil:  :evil:  :wink:

Luca

4 Risposta di francy

  • Da: Meana di Susa
  • Registrato: 07.01.2003
  • Messaggi: 217

Re: Virus: Bacros nuovo pericolo in rete

Cavolo ... bella trovata! Ormai siamo tutti attenti ai virus su internet ... mentre i dischetti chi li considerava più una minaccia !!
Sono daccordo con te per la tortura ma quella proposta la terrei da parte per qualche piromane ... opterei su qualcosa di informatico  :evil:   :evil:  giusto per restare in tema  :big_smile: