Un diavolo per Windows Live Messenger

di Pasquale Miele

scritto il

Il software di Instant messaging di casa Microsoft è seriamente minacciato da un worm. Questo malware è stato identificato con il nome MSNDiablo.A e usa tecniche di ingegneria sociale per propagarsi.

In pratica quando questo malware infetta un computer, usa il client-server di MSN Messenger per inviare un messaggio a tutti i contatti connessi. Questo messaggio invoglia l’utente a cliccare su un link per scaricare un’animazione Flash.

In realtà, quando si clicca sul link del messaggio, si avvia il download del malware. Quando quest’ultimo infetta il computer ricomincia il suo processo da capo: invia nuovamente il messaggio a tutti i contatti in linea. Inoltre MSNDiablo.A è capace di connettersi a diversi URL per scaricare altro codice maligno, quale Spyware, virus, ecc.

Questo malware riesce anche a bypassare il registro di Windows, inserendosi nella path Registry/Current user/Run in modo tale da avviarsi automaticamente ogni volta che si accende il PC.

Per chi pensa di “spezzare” il processo di MSNDiablo.A attraverso l’utilizzo del Task Manager può mettersi l’anima in pace perchè perde tempo.

Infatti, come ciliegina sulla torta, questo malware riesce a disattivare sia il Task Manager che il registro di Windows.

Unica soluzione per batterlo e non cliccare sul link che vi arriva.