W32/Klez-G: il worm si diffonde

Nuovo allarme virus lanciato dai più autorevoli specialisti della sicurezza.
L'ultima insidia si chiama W32/Klez-G ed è un worm.

Il messaggio di email con cui si diffonde ha le seguenti caratteristiche:

Oggetto: random tra le seguenti possibilità

• How are you
  
• Let's be friends
  
• Darling
  
• Don't drink too much
  
• Your password
  
• Honey
  
• Some questions
  
• Please try again
  
• Welcome to my hometown
  
• the Garden of Eden
  
• introduction on ADSL
  
• Meeting notice
  
• Questionnaire
  
• Congratulations
  
• Sos!
  
• japanese girl VS playboy
  
• Look,my beautiful girl friend
  
• Eager to see you
  
• Spice girls' vocal concert
  

Testo del messaggio: composto in modo random dal worm, in alcuni casi questo campo resta vuoto.

Allegato: con estensione scelta in modo random tra .PIF, .SCR, .EXE o.BAT.

Il nome del mittente viene scelto tra una lista interna al worm.

Questo worm tenta di sfruttare alcune vulnerabilità insite nei software: Microsoft Outlook, Microsoft Outlook Express e Internet Explorer; la vulnerabilità è ormai nota e a questo indirizzo microsoft, è disponibile la patch.
W32/Klez-G cerca inoltre di disabilitare eventuali software antivirus e tenta la cancellazione di alcuni files relativi a questi pacchetti di sicurezza. Questo worm si autoduplica nel sistema utilizzando un nome random ed inoltre modifica la chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ , aggiungendo le informazioni necessarie per essere eseguito allo start up del sistema.

Ulteriori informazioni sono disponibili ai seguenti indirizzi:

• sophos
• symantec