Panda Software ha lanciato una serie di alert per nuovi virus che in questi giorni si stanno diffondendo rapidamente in internet.

Cisum.A

Questo nuovo virus si caratterizza dal fatto che insulta l'utente visualizzando il seguente messaggio sullo schermo "You are an idiot" e contemporaneamente viene eseguito un file audio MP3 che ripete la stessa frase.
Si diffonde tramite le reti del pc e se un utente esegue il file, il worm crea una copia di se stesso con il nome ProjectX.exe nella directory di root dei pc condivisi in rete.
A questo indirizzo potete leggere l'alert di Panda Labs.


Il ritorno di Bagle

Stanno circolando in rete, in queste ore, due nuove varianti del virus Bagle: sono Bagle.BK e Bagle.BL.
Entrambi si diffondono tramite posta elettronica con un messaggio che ha come oggetto “Delivery by mail” o “Delivery service mail”. Nel corpo del testo si possono leggere frasi del tipo: “Before use read the help” o “Thanks for use of our software”. I file in allegato, che contengono il codice maligno, hanno nomi variabili con estensione COM, CPL, EXE o SCR.
Qui sotto riporto uno stralcio dell'alert di Panda Labs.
PandaLabs ha rilevato due nuovi worm Bagle.BK e Bagle.BL. Entrambi sono stati progettati per diffondersi rapidamente attraverso la posta elettronica - con messaggi che fanno uso dell’ingegneria sociale – e di applicazioni P2P tipo KaZaA. La rete internazionale di Supporto Tecnico di Panda Software ha già registrato alcuni danni causati da Bagle.BL in paesi come Olanda e Stati Uniti. Per le sue caratteristiche è probabile che il numero di pc infettati possa aumentare sensibilmente. Per questa ragione Panda ha dichiarato lo stato di allarme arancione lieve.
Per la sua diffusione attraverso le applicazioni P2P tipo KaZaAa o Morpheus, entrambi i worm creano – nelle directory condivise di questi programmi – copia di sé con nomi quali ACDSee9.exe, Adobe Photoshop 9 full.exe o Ahead Nero 7.exe. In questo modo, altri utenti potranno scaricare nei loro computer e infettarsi nel caso in cui lo eseguano.
L’azione più pericolosa che entrambe le varianti effettuano è quella di terminare i processi in memoria corrispondenti alle varie applicazioni antivirus e di sicurezza. Ciò lascia i computer senza protezione di fronte ad altri possibili attacchi.
Inoltre, introducono diverse entrate nel registro di Windows con il fine di assicurasi la loro esecuzione ogni volta che si riavvia il computer e cancellano altre che possono esistere e che sono state create come conseguenza di attacchi di alcune varianti del worm Netsky.