Punto informatico Network

Contenuto Default

LiveDeath.A, il trojan vecchia maniera

12/12/2007
- A cura di
Archivio - Un nuovo cavallo di troia invita l'utente a partecipare ad un falso "giochino" a domande successive, cancellando nel mentre tutti i dati dal disco fisso. Un malware che ricorda i tempi in cui i virus writer non avevano come obiettivo prioritario quello del puro e semplice business.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

trojan (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 161 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Come spesso si è avuto modo di sottolineare su queste pagine, l'attuale panorama di malware, virus, worm e quant'altro sia "badware" pensato per sottrarre il PC al controllo del suo legittimo proprietario, è caratterizzato principalmente da attacchi mirati, di ingegneria sociale o distribuiti in reti di sistemi "zombificati" utilizzabili a totale piacimento dei solito noti (o dei loro eventuali clienti paganti).

Un panorama insomma ben diverso da quello degli anni'80-'90, epoca in cui malware eccellenti passati poi alla storia - che allora venivano semplicemente definiti "virus" - come Invisibile Man, Brain ed Elk Cloner avevano come "scopo di vita" quello di annunciare la propria presenza all'utente e al mondo, dimostrando la competenza o la semplice smania di protagonismo dell'autore.

Sia come sia, nonostante il "core business" dei moderni malware writer sia diventato quello di far soldi o mettere a disposizione di criminali paganti le proprie capacità di far danno, ogni tanto spunta fuori un esemplare di agente patogeno modello "vecchia guardia", che piuttosto che al denaro pensa soprattutto alla beffa oltre al danno.

Esempio di questa tendenza sempre latente è appunto LiveDeath.A, trojan individuato da pochi giorni nei laboratori di Panda Security (ex-Panda Software). Il malware è potenzialmente molto distruttivo, colpisce qualunque sistema Windows dalla versione 3.x in poi (ignoti i possibili effetti su Vista) e non è in grado di propagarsi da solo, la qual cosa implica che l'utente lo deve consapevolmente avviare sul proprio sistema.

LiveDeath.A si nasconde sotto le spoglie di un file eseguibile, che a sua volta è la versione compilata di un semplice listato scritto in linguaggio batch. Questa sua natura "segreta" viene d'altronde rivelata dal messaggio iniziale mostrato a video nella console comandi, una volta mandato il file in esecuzione. Dopo tale messaggio, LiveDeath.A invita a premere un tasto qualsiasi per continuare.

01_-_Trojan_of_Life_and_Death.gif

Se l'utente fa quanto suggerito, il malware disabilita l'utilizzo del mouse e procede invitando il malcapitato a partecipare al "Game of Live or Death", che in sostanza consiste in alcune domande riguardanti informazioni personali come il proprio nome o il colore preferito. Proprio dopo aver risposto a quest'ultima questione, LiveDeath.A attiva la sua routine distruttiva (in gergo "payload") cancellando tutti i file presenti sull'unità di volume C: che non risultino al momento aperti dai programmi o dal sistema operativo.

Un errore nel listato batch del malware fa si che a questo punto, invece di uscire, LiveDeath.A ripeta ancora per due volte il "gioco", mostrando poi a video il messaggio "Thou Art Guess was Incorrect" e un countdown di 10 secondi, alla fine del quale il PC - a questo punto bello che morto - si spegne.

02_-_Game_of_Life_and_Death.gif

Ulteriori dettagli tecnici pubblicati da Panda Security parlano di due diverse componenti create da LiveDeath.A nella cartella dei file temporanei quando esso è in esecuzione: BT3672.BAT, che contiene il codice del trojan, e SETUP.EXE, decompilatore scritto in Visual Basic usato dal malware per auto-decompilarsi.

L'assoluta incapacità di propagarsi di propria volontà e lo scarso livello tecnico del malware (scrivere virus in batch non è certo un'impresa impossibile...) rendono la minaccia poco più che una mera ipotesi, e LiveDeath.A non fa altro che aggiungersi alla già sterminata quantità di esemplari "da zoo" che faranno bella mostra di se nei laboratori delle società di antivirus e negli archivi di sample dei collezionisti in giro per il mondo.

Pur tuttavia esso rappresenta un caso inusuale, nel moderno panorama dei codici malevoli alla costante ricerca di polli da spennare utenti poco accorti, il cui obiettivo principale non è il portafogli della vittima ma la faccia incolore che sicuramente farebbe la suddetta una volta scoperto che tutti i dati presenti sul disco fisso sono evaporati, dopo aver partecipato a quello stupido giochino "di vita o di morte" mal scritto e dagli evidenti errori grammaticali...

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.33 sec.
    •  | Utenti conn.: 114
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.13