MenthiX (traduttore e beta tester di Messenger Plus! Live) ha postato sul forum ufficiale del famoso addon per WLM una notizia riguardante uno script contenente un pericoloso virus. Lo script in questione è Nick Plus creato da M4g1c.
Ecco ciò che dice MenthiX:
Questa mattina ho ricevuto una e-mail da agus200808 (un utente spagnolo del forum), informandomi che lo script Nick Plus creato da M4g1c contiene un virus.
Subito dopo la lettura dell’e-mail ho rimosso lo script dal sito ufficiale degli script per il plus, ma purtroppo già circa 17.381 persone hanno scaricato quel file. Solitamente, tutti gli script e le skin vengono testate prima di essere aggiunte al sito, ma purtroppo non ho riscontrato nessuna minaccia in questo script, poichè il codice che scarica il virus è crittografato e a causa di questo è difficile vedere quello che realmente fa lo script. Ho già apportato alcune modifiche al processo per il testing degli script/skin in modo che i virus di questo tipo saranno notati, prima di postare il download del file sul sito.
Chi è a rischio?
Tutti coloro che hanno installato lo script Nick Plus. Ciò comprende anche le persone che hanno provato lo script ma che successivamente lo hanno disinstallato o disabilitato. Mentre lo script sembra essere un normale e funzionale script, in realtà esso, scarica ed esegue un virus senza che l’utente ne sia a conoscenza. Esistono varie versioni di questo script, solo la prima versione è disponibile presso il sito Messenger Plus! :
* Nick Plus 1.0
* Nick Plus 1.1
* Nick Plus 1.1 (versione araba)
Che cosa fa questo virus?
Stiamo ancora studiando il danno, ma finora sappiamo questo:
* Un file eseguibile viene scaricato da un server “maligno”, salvato come C: \ temp.exe, ed eseguito.
* Nascosto come processo iexplore.exe invia i propri dati al server “maligno”.
* L’indirizzo email e la password di login del vostro account Messenger vengono catturati ed inviati.
Come faccio a rimuovere questo virus?
Abbiamo creato una patch che rimuoverà automaticamente tutti i file e le chiavi di registro lasciate dallo script dannoso.
Lo strumento di rimozione è stato creato da mynetx insieme a Patchou. Lo stesso strumento per la rimozione è fornito anche attraverso la funzione di aggiornamento automatico per tutti coloro che hanno installato lo script Nick Plus.
Per utilizzarlo: Assicuratevi di essere collegati al vostro WLM, scaricare ed importare lo script, successivamente fare clic sul pulsante Pulisci ed una volta completata la pulizia cliccare su Chiudi. Infine collegatevi QUA e cambiate la vostra password.
Per la sicurezza degli utenti, il team di Messenger Plus, oltre a rimuovere dal sito lo script dannoso, ha già:
- Contattato l’amministratore del server che ospitava i file Trojan, che a sua volta ha subito provveduto alla rimozione dei file.
- Contattato abuse@hotmail.com e security@microsoft.com informandogli dell’accaduto.
- Segnalato il virus anche attraverso la nuova funzione di WLM (sengala abuso).
- Presentata l’ URL di tutte e tre le varianti del virus al database anti-pishing di Internet Explorer e di Firefox.
- Denunciato il fatto e rivelato l’indirizzo ip alle autorità competenti.
Via| Forum Msg Plus
Posted by: aigh panzer in 
Tags: , 
senza parole
E la fonte ? Viene da http://www.wikikou.fr ! Grazie di scriverla
Prima mandano via e-mail gli update del programma che invece sono virus, poi gli script-spyware… Ma ce l’hanno con Patchou o cosa???
@M@xime: Ero sul forum del plus mentre stavo guardano il post sulla beta del plus ed ho trovato questa news, l’ho letta, tradotta e postata..come puoi notare dai vecchi articoli, ho sempre messo la fonte del vostro sito ma ora non capisco perchè dovrei mettere la fonte del vostro sito quando è stata presa dal forum del plus -.- Inoltre, il tuo articolo è totalmente diverso da questo.
Comunque la fonte non l’avevo scritta in fondo poichè avevo scritto “MenthiX (traduttore e beta tester di Messenger Plus! Live) ha postato sul forum ufficiale” con la parola “forum ufficiale” con il link al forum del plus
adesso l’ho aggiunta anche in fondo 
Ma i script che vengono pubblicati non vengono controllati prima? Mah..
@Fexys: Si certo che vengono provati e controllati ma poichè il codice che scarica il virus è crittografato e a causa di questo è difficile vedere quello che realmente fa lo script. Ho già apportato alcune modifiche al processo per il testing degli script/skin in modo che i virus di questo tipo saranno notati, prima di postare il download del file sul sito.
Ragà io ho un problema cn msn..e credo ke soltanto voi di msntribe mi potiate aiutare..ho installato lo script group blocking x bloccare tutta la lista contatti..subito dopo aver cliccato su block all msn si è disconnesso..e nn si riconnette piu..mi da Errore 81000314..nn esce nemmeno l’opzione correggi..ma soltanto riprova o annulla..ho pensato ke possa essere successo xkè tra i miei contatti c’è anke il mio contatto stesso..o xkè ne avevo troppi..nn lo so..qualcn mi puo aiutare????
PS..Ho gia provato msn repair..msn-eFix..MsnFix..e a modificare il file degli hosts..nn so piu cs altro fare..!!! Tutti gli altri account funzionano..sl il mio no..e nemmeno su altri pc..!!
Hai provato a disisntallare MSG Plus! Live???
@DeeJ_L@z: ma cosa centra il plus?? è un problema dei server hotmail..per piacere non spariamo cavolate quando non si è sicuri di ciò che si dice.
@LeleMc: leggi questo articolo ed i relativi commenti oppure leggi qui
fortuna che il mio kaspersky blocca tutto,altrimenti ero rimasto fregato anche io
Grz cmq dell’aiuto raga..Era sl un prob di server..mi sn spaventato x nulla..
@GHISMO: kaspersky non ha rilevato quei virus quindi per sicurezza io ti consiglio di utilizzarlo lo stesso quel piccolo programmino.
@LeleMc: di nulla
kasper mi ha rilevato il virus alla grande invece,e se non ricordo male il virus era in una foto .jpg ,comunque il programmino l’ho utilizzato ugualmente per una pulizia radicale,sinceramente pensavo fosse un falso positivo e non ci ho fatto molto caso altrimenti l’avrei segnalato subito.per precisare il virus era: trojan.win 32.midgare.pxg
@GHISMO: nessun problema, ho provveduto io a rimuovere il link!
In realtà lo conosco anche io e da dove ho preso questa notizia c’era..ma anche io ho preferito non mettercelo! 
raga quando skariko messenger plus live 4.5 p 4.7 nn ricordo il mio nick diventa tt pieno di segni… xkè? quando lo prvo a rimuovere esce ripara tutto e rimuovi… ogni volta k ne skariko uno diverso,… m aiutate?