W32/Maldal.C-mm - Il virus di natale!
Un nuovo virus nella rete: si diffonde camuffandosi da augurio natalizio!
di Fabio Boneschi pubblicata il 20 Dicembre 2001, alle 11:09 nel canale Sicurezza
E' di queste ultime ore la notizia relativa alla diffusione di un nuovo virus nella rete. Al momento secondo gli organi di sicurezza non è ancora vero e proprio allarme, ma comunque il fenomeno va tenuto sottocontrollo viste le modalità scelte dagli autori per diffondere il loro prodotto "malizioso".
Considerando il pullulare di messaggi augurali in rete, i creatori di W32/Maldal.C-mm, hanno camuffato il virus facendolo sembrare un augurio natalizio..inondando quindi la rete!
Difatto il nuovo virus (il cui nome può essere Win32/Reeezak.Worm o W32/Zacker.C, ma la sostanza non cambia!) si presenta nel seguente modo:
Oggetto del messaggio: Happy New Year
Testo:
Hii
I can't describe my feelings
But all i can say is
Happy New Year :)
bye
Allegato:
Christmas.exeQualora l'allegato venga mandato in esecuzione...il danno è fatto! Il worm crea una copia di se stesso nella directory di windows e cambia la homepage di Internet Explorer (sostituendola con l'url di un sito "poco raccomandabile" presente in http://geocities.com).
Sfruttando una delle "varie" vulnerabilità di Internet Explorer, attraverso il sito, viene mandato in esecuzione uno script che cancella alcuni importanti files di sistema. Sembra, ma non ci sono ancora valide conferme in merito, che il worm tenti di rendere inutilizzabile il software antivirus presente sul pc infetto. Altro possibile effetto, è la disabilitazione della tastiera.
Il registro di configurazione viene modificato con la seguente chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Zacker, value "%Windows Directory%\Christmas.exe"
Modalità di diffusione:
Le modalità di diffusione sono le solite: il worm si autoinvia attraverso email a tutta
la rubrica di Outlook Express e si diffonde attraverso l' Instant Messaging di Microsoft.
Guardando il grafico relativo alla diffusione di questo virus, i relazioni ai famosissimi badtrans, goner e sircam, si può chiaramente vedere che il fenomeno non è ancora diffusissimo. I soliti consigli di rito sono ovviamente validi anche in questo caso: non aprire allegati inviati da sconosciuti e antivirus sempre aggiornato.
Ulteriori informazioni circa la diffusione di W32/Maldal.C-mm sono disponibili a questo indirizzo.
Huawei MediaPad M5, gran tablet Android per film, musica e produttività
AMD Ryzen 7 2700X e Ryzen 5 2600X: un confronto tra 21 CPU
Sguardi e parole: l'automobile è sempre più umana
Chat, da Google un nuovo approccio per sostituire gli SMS
Windows 10 April 2018 Update: ancora problemi sull'ultima build Insider
Apple presenta Daisy, il robot capace di riciclare un iPhone in 11 secondi 
WhatsApp: la Francia vuole crearne una ''nazionalista''. Come funzionerebbe?
Nubia Red Magic, ecco lo smartphone con illuminazione LED RGB da gaming
Cooler Master, dissipatori AIO con LED RGB indirizzati singolarmente: spazio alla fantasia!
Il Comune di Napoli avvia un'iniziativa per l'uso di una blockchain
BenQ, monitor curvo EX3203R: 31,5'', risoluzione 2560x1440 pixel e 144 Hz
Nokia 7 Plus e Nokia 1 disponibili in Italia: prezzi e specifiche tecniche
God of War e Star Wars Holochess anche come esperienze AR gratuite
Cray sceglie le CPU AMD EPYC per la nuova famiglia di supercomputer
Orange Cyberdefense presenta Malware Cleaner: addio chiavette USB infette
Questo robot può montare una sedia IKEA in 9 minuti: ecco il video
John Chen: "vorrei vedere un nuovo BlackBerry Bold 9900"
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".