Gigger: un worm che può formattare!

Gigger: un worm che può formattare!

Gigger è un virus isolato pochi giorni fa, fortunatamente poco diffuso ma estremamente pericoloso.

di Fabio Boneschi pubblicata il , alle 15:46 nel canale Sicurezza
 

S.Gigger.A@mm

Gigger è un virus isolato pochi giorni fa, fortunatamente poco diffuso ma estremamente pericoloso.
Il metodo con cui si diffonde in rete è il più classico utilizzato dai worm: si auto invia alla rubrica di Outlook Express.
Il messaggio è così strutturato:
Subject: Outlook Express Update
Message: MSNSofware Co.
Attachement: Mmsn_offline.htm

Se il virus è attivo sul proprio sistema si dovrebbero trovare trovare i seguenti files:
C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm

Danni:
Il virus infetta i files in codice html e, ciò che è peggio, aggiunge la seguente stringa al file autoexec.bat:
ECHO y|format c:
Questa riga è inequivocabile: al prossimo riavvio del pc, il disco C: verrà formattato!.
Il worm tenta di diffondersi anche attraverso i canali IRC mandando in esecuzione un apposito scrpt.
In sistemi infettati, nel registro di configurazione sarà possibile vedere le seguenti chiavi:
HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0

e alla chiave
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
viene aggiunto
NAV DefAlert %Windows%\SAMPLES\WSH\Chart.vbs.

In sistemi collegati ad una rete, il worm cercherà di diffondersi agli altri pc creando il segunete file:
\Windows\Start Menu\Programs\StartUp\Msoe.hta

Il consiglio, anche per questo worm, è di mantenere costantemente aggiornato il proprio antivirus, abilitando il live update dei vari software o scaricando le defition list dai siti dei produttori.
Per rimuovere il worm manualmente seguire le indicazioni fornite a questo link

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^