W32/Maldal.C-mm - Il virus di natale!

W32/Maldal.C-mm - Il virus di natale!

Un nuovo virus nella rete: si diffonde camuffandosi da augurio natalizio!

di Fabio Boneschi pubblicata il , alle 11:09 nel canale Sicurezza
 

malda.gif (1122 byte)

E' di queste ultime ore la notizia relativa alla diffusione di un nuovo virus nella rete. Al momento secondo gli organi di sicurezza non è ancora vero e proprio allarme, ma comunque il fenomeno va tenuto sottocontrollo viste le modalità scelte dagli autori per diffondere il loro prodotto "malizioso".

Considerando il pullulare di messaggi augurali in rete, i creatori di W32/Maldal.C-mm, hanno camuffato il virus facendolo sembrare un augurio natalizio..inondando quindi la rete!

Difatto il nuovo virus (il cui nome può essere Win32/Reeezak.Worm o W32/Zacker.C, ma la sostanza non cambia!) si presenta nel seguente modo:

Oggetto del messaggio: Happy New Year

Testo:
    Hii
    I can't describe my feelings
    But all i can say is
    Happy New Year :)
     bye

Allegato: Christmas.exe
Qualora l'allegato venga mandato in esecuzione...il danno è fatto! Il worm crea una copia di se stesso nella directory di windows e cambia la homepage di Internet Explorer (sostituendola con l'url di un sito "poco raccomandabile" presente in http://geocities.com).
Sfruttando una delle "varie" vulnerabilità di Internet Explorer, attraverso il sito, viene mandato in esecuzione uno script che cancella alcuni importanti files di sistema. Sembra, ma non ci sono ancora valide conferme in merito, che il worm tenti di rendere inutilizzabile il software antivirus presente sul pc infetto. Altro possibile effetto, è la disabilitazione della tastiera.
Il registro di configurazione viene modificato con la seguente chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Zacker, value "%Windows Directory%\Christmas.exe"

Modalità di diffusione:
Le modalità di diffusione sono le solite: il worm si autoinvia attraverso email a tutta la rubrica di Outlook Express e si diffonde attraverso l' Instant Messaging di Microsoft.

Guardando il grafico relativo alla diffusione di questo virus, i relazioni ai famosissimi badtrans, goner e sircam, si può chiaramente vedere che il fenomeno non è ancora diffusissimo. I soliti consigli di rito sono ovviamente validi anche in questo caso: non aprire allegati inviati da sconosciuti  e antivirus sempre aggiornato.

Ulteriori informazioni circa la diffusione di W32/Maldal.C-mm sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^