Un piccolo articolo che spiega come fanno i pirati ad "appiccicare" un virus ad un software pulito. Funzionamento del software EXE JOINER che unisce due file .exe in uno.
Premessa
Molti utenti si chiedono com'è possibile essere infettati se non vengono
aperti allegati delle mail ricevute. Come se i virus venissero diffusi o distribuiti
soltanto attraverso gli allegati delle mail :-)
Ecco allora che ho deciso di scrivere questo piccolo articolo per spiegare con
poche parole come fanno i pirati ad appiccicare un virus ad una software pulito
e distribuire quest'ultimo infettato.
Breve storia introduttiva
La prima presenza accertata di virus su internet risalirebbe intorno al 1994
con Kaos 697, piccolo file codificato in forma di testo che si ricodificava
in eseguibile una volta scaricato sul proprio computer. Furono i cosiddetti
virus classici a diffondersi attraverso la posta elettronica, come ad esempio
il famoso Spanka creato nel 1997 in Spagna sottoforma di Crack per programmi
comerciali.
Oggi non si parla solo della pericolosità dei virus informatici ma anche
della loro diffusione. La maggior parte degli utenti sono convinti che è
possibile essere infettati solo con la Posta Elettronica o con l'inserimento
di qualche CD nel proprio computer di cui non si conosce la provenienza. Tanti
invece sottovalutano la possibilità di essere infettati con altri metodi
tanto semplici quanto efficaci.
Questi altri metodi di diffusione vengono applicati da pirati che sostanzialmente
hanno il desiderio di impossessarsi del computer della vittima, ad esempio con
il Software Back Orifice oppure con il NetBus (abbiamo parlato del NetBus in
questo articolo, qui).
Tanto per fare un esempio, il software NetBus è diviso in due parti:
Netbus.exe e Patch.exe, quest'ultimo è quello che infetta il computer
della vittima e naturalmente deve essere eseguito nel computer di quest'ultimo.
Ma come è possibile infettare la vittima con il file Patch.exe?
Incollare un file .exe ad un altro
Una tecnica utilizzata dai Pirati è quella di incollare il "file
virus .exe" ad un software pulito, il tutto con l'utilizzo di software
adatti allo scopo e con pochi clic del Mouse. Uno dei tanti software utilizzati
potrebbe essere EXE JOINER oppure JOINER BY BLADE che utilizza lo stesso principio
dell'exe joiner solo che funziona anche con altri tipi di files (jpg, bmp...).
Crea un file che eseguirà in successione i 2 precedenti (nel caso di
una jpg e di un exe mostra la jpg ed esegue l'exe).
Il programma EXE JOINER è di una semplicità assurda
basta cliccare su "Browse" Exe 1 path e cercare il file
.exe pulito (ad esempio un programma per comprimere file come WinZip.exe) e
cliccare su "Browse" Exe 2 Path per cercare il file infetto da incollare
al software pulito (ad esempio Patch.exe del NetBus). In questo modo cliccando
su JOIN il programmino unisce i due file in uno .exe. A questo punto basta distribuire
il software WinZip infettato per fregare la vittima; questo può accadere
anche attraverso un piccolo sito costruito appositamente.
La vittima cliccherà sul file .exe ed installerÃ
il software pulito (nel nostro esempio WinZip) ma anche, senza accorgersene,
il file virus.
Conclusioni
Con questo articolo abbiamo capito che bisogna stare attenti non soltanto con
gli allegati delle mail ma anche con quei programmi scaricati da internet che
apparentemente ci sembrano "puliti". Ecco perchè è importante
scaricare software solo da siti affidabili o fare una bella scansione con un buon antivirus prima di eseguire l'installazione.
Se volete provare il funzionamento del programma basta scaricarlo
qui (scarica),
ma ATTENZIONE, alcuni Antivirus hanno rilevato la presenza di un virus all'interno
del programma stesso altri invece non hanno rilevato la presenza di alcun virus,
quindi non vi assicuro nulla, potreste provarlo su un computer vecchio e vederne
il funzionamento. In ogni caso siete liberi di scaricarlo o meno.
Google Pack
Picasa 
Google Desktop
Norton Security Scan
Skype 
Spy Doctor 
