|
Attenzione al virus W32/Badtrans@MM |
||
| E'
l'ultimo worm che sta facendo parlare di se, ed alcune delle sue
caratteristiche lo rendono temibile. Come altri virus dello stesso tipo, anche W32/Badtrans@MM si diffonde tramite la posta elettronica, autoinviandosi a tutti gli indirizzi presenti nella rubrica di outlook express. A differenza dei suo predecessori però, questo virus sfrutta un bug di tutte le versioni di Outlook Express precedenti la 6, che gli permette di aprirsi automaticamente con l'anteprima del messaggio, esattamente come se si facesse click sull'allegato della e-mail. Se malauguratamente si dicesse si alla domanda di outlook express (eseguire l'allegato), il virus infetterà il computer e si invierà a tutti gli indirizzi presenti nella rubrica di outlook, intitolando i messaggi "Re:" come se fossero delle e-mail di risposta. Inoltre il virus istallerà sul computer una backdoor (permettendo ad individui maleintenzionati di leggere alcuni dei nostri dati personali) ed un keylogger, ovvero uno di quei programmi che segnato tutto ciò che viene digitato dalla tastiera, password incluse. I nomi dell'allegato virale sono molti, e non è facile stilarne una lista completa, in ogni caso questi sono quelli fino ad ora riscontrati con maggiore frequenza: Card.pif docs.scr fun.pif hamster.ZIP.scr Humor.TXT.pif images.pif New_Napster_Site.DOC.scr news_doc.scr Me_nude.AVI.pif Pics.ZIP.scr README.TXT.pif s3msong.MP3.pif searchURL.scr SETUP.pif Sorry_about_yesterday.DOC.pif YOU_are_FAT!.TXT.pif Per maggiori informazioni, e soprattutto per sapere come liberarsi del virus, consiglio di leggere la pagina al seguente indirizzo: http://vil.mcafee.com/dispVirus.asp?virus_k=99069 |