Sommario:
Definizione - Cosa significa Choke Worm?
Choke Worm è un malware che utilizza MSN Messenger Service (MSNMS) per replicarsi. Il worm non ha un payload dannoso e non fa altro che replicarsi. La dimensione del worm choke è di 40960 byte. Se un utente non ha MSNMS installato, il Choke Worm rimarrà semplicemente residente nella memoria del computer.
Il Choke Worm è stato il secondo worm replicato tramite MSN Messenger. Il primo worm di questo tipo si chiamava Hello Worm.
Techopedia spiega Choke Worm
Il worm Choke è emerso nel 2001. Il worm si diffonde sotto i nomi di file ShootPresidentBUSH.exe, Hotmail.exe, Choke.exe o il nome del mittente con estensione .exe. Per attivare le sue operazioni, il worm choke necessita dell'esistenza della libreria MSVBVM60.DLL.
Quando eseguito, il worm si copia nella directory principale dell'unità C: come choke.exe. Il worm si assicura che venga attivato dopo un riavvio. Inoltre, quando eseguito, il worm diventa residente nella memoria del computer e visualizza messaggi di errore pop-up all'utente del computer. Quando l'utente fa clic su "OK" su uno di questi messaggi, il worm ottiene l'accesso all'account MSNMS dell'utente. Choke Worm invia quindi messaggi ai contatti dell'utente e richiede ripetutamente di scaricare il file ShootPresidentBush.exe.
