Un virus che “sequestra” il PC

Di Redazione WN24 30 Aprile 2011 16:35 0

Non è una boutade, ma è una realtà segnalata dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, dette CNAIPIC. La trappola è semplice, ma pare anche efficace: il virus blocca l’avvio del sistema ed invita la vittima a procurarsi un codice di sblocco del sistema necessario per poter ricevere i propri dati intatti. Il virus è criptato con un paker proprietario per ofuscare il codice sorgente del trojan, anche se non è facile decifrare il codice.

Le principali fonti di infezione sono i soliti siti che offrono software in vendita sul mercato a costo zero. In base alla lingua installata sul sistema, un messaggio avverte la vittima di chiamare, in Italia ad esempio, un numero di telefono con prefisso 899 dal costo di 1,75€ al minuto, che consentono ai creatori del virus di monetizzare i propri attacchi.

Secondo analisi di alcuni programmatori, la via di fuga è più semplice del previsto, infatti chiamando il numero con prefisso 899 non viene fornito un codice, ma è sufficiente immettere un codice numerico qualsiasi di 14 caratteri per annullare l’effetto del virus, la cancellazione dello stesso e finalmente il ripristino del pc infetto.

Loris Castorani

CATEGORIE Senza categoria Tecnologia Ed Internet

TAGS annullare attacchi avverte cancellazione caratteri chiamare codice consentono costo creatori dello esempio installata italia l’effetto lingua messaggio minuto monetizzare numero prefisso propri secondo semplice sistema telefono virus vittima