misterx
12-04-2002, 16:25
Doppio virus
Una nuova versione di un vecchio worm sembrerebbe in grado di diffondere la propria carica distruttiva il sesto giorno di ogni mese, distruggendo tutti gli archivi di file audio e video oltre ai documenti in formato Word e Excel.
Il pericoloso software, variante dell'ormai conosciuto Klez, è capace di diffondersi via Internet e di insinuarsi nei PC, infettando i computer e distruggendo i dati e, secondo diversi esperti del settore, sarebbe pronto ad attivarsi in tutto il mondo. Particolarità di Klez.E (w32.Klez.E@mm), questo è il nome del pericoloso virus, è quella di contenere un doppio payload (carica distruttiva). E' infatti conosciuto come "Twin Virus" (il virus gemello) poiché oltre a portare il proprio payload, si fa carico anche dell'aggiornamento di un altro virus: ElKern (w32.elkern.b).
Una volta aperto il messaggio, il 'baco' attacca il computer, cerca di distruggere il software antivirus e si riproduce trasmettendosi da solo a tutti gli indirizzi e-mail presenti nella rubrica del PC infetto. Il virus crea sul disco rigido due file: WINK*.EXE e WQK.EXE che poi copia nella directory di sistema di Windows. Particolarità di questa nuova versione è quella di infettare, oltre ai sistemi Windows 98/Me e 2000, anche i sistemi Windows XP.
Una nuova versione di un vecchio worm sembrerebbe in grado di diffondere la propria carica distruttiva il sesto giorno di ogni mese, distruggendo tutti gli archivi di file audio e video oltre ai documenti in formato Word e Excel.
Il pericoloso software, variante dell'ormai conosciuto Klez, è capace di diffondersi via Internet e di insinuarsi nei PC, infettando i computer e distruggendo i dati e, secondo diversi esperti del settore, sarebbe pronto ad attivarsi in tutto il mondo. Particolarità di Klez.E (w32.Klez.E@mm), questo è il nome del pericoloso virus, è quella di contenere un doppio payload (carica distruttiva). E' infatti conosciuto come "Twin Virus" (il virus gemello) poiché oltre a portare il proprio payload, si fa carico anche dell'aggiornamento di un altro virus: ElKern (w32.elkern.b).
Una volta aperto il messaggio, il 'baco' attacca il computer, cerca di distruggere il software antivirus e si riproduce trasmettendosi da solo a tutti gli indirizzi e-mail presenti nella rubrica del PC infetto. Il virus crea sul disco rigido due file: WINK*.EXE e WQK.EXE che poi copia nella directory di sistema di Windows. Particolarità di questa nuova versione è quella di infettare, oltre ai sistemi Windows 98/Me e 2000, anche i sistemi Windows XP.