W32/Maldal.C-mm - Il virus di natale!

Un nuovo virus nella rete: si diffonde camuffandosi da augurio natalizio!
di Fabio Boneschi pubblicata il 20 Dicembre 2001, alle 11:09 nel canale SicurezzaE' di queste ultime ore la notizia relativa alla diffusione di un nuovo virus nella rete. Al momento secondo gli organi di sicurezza non è ancora vero e proprio allarme, ma comunque il fenomeno va tenuto sottocontrollo viste le modalità scelte dagli autori per diffondere il loro prodotto "malizioso".
Considerando il pullulare di messaggi augurali in rete, i creatori di W32/Maldal.C-mm, hanno camuffato il virus facendolo sembrare un augurio natalizio..inondando quindi la rete!
Difatto il nuovo virus (il cui nome può essere Win32/Reeezak.Worm o W32/Zacker.C, ma la sostanza non cambia!) si presenta nel seguente modo:
Oggetto del messaggio: Happy New Year
Testo:
Hii
I can't describe my feelings
But all i can say is
Happy New Year :)
bye
Allegato:
Christmas.exeQualora l'allegato venga mandato in esecuzione...il danno è fatto! Il worm crea una copia di se stesso nella directory di windows e cambia la homepage di Internet Explorer (sostituendola con l'url di un sito "poco raccomandabile" presente in http://geocities.com).
Sfruttando una delle "varie" vulnerabilità di Internet Explorer, attraverso il sito, viene mandato in esecuzione uno script che cancella alcuni importanti files di sistema. Sembra, ma non ci sono ancora valide conferme in merito, che il worm tenti di rendere inutilizzabile il software antivirus presente sul pc infetto. Altro possibile effetto, è la disabilitazione della tastiera.
Il registro di configurazione viene modificato con la seguente chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Zacker, value "%Windows Directory%\Christmas.exe"
Modalità di diffusione:
Le modalità di diffusione sono le solite: il worm si autoinvia attraverso email a tutta
la rubrica di Outlook Express e si diffonde attraverso l' Instant Messaging di Microsoft.
Guardando il grafico relativo alla diffusione di questo virus, i relazioni ai famosissimi badtrans, goner e sircam, si può chiaramente vedere che il fenomeno non è ancora diffusissimo. I soliti consigli di rito sono ovviamente validi anche in questo caso: non aprire allegati inviati da sconosciuti e antivirus sempre aggiornato.
Ulteriori informazioni circa la diffusione di W32/Maldal.C-mm sono disponibili a questo indirizzo.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".