Scherzo, il worm che parla italiano

Sfrutta una nota falla di Outlook e diffonde un messaggio in italiano dai toni burleschi

Roma - Alcuni utenti di PC, al ritorno dalle vacanze natalizie, potrebbero trovare nelle loro mailbox Scherzo, un worm tutto italiano che in questi giorni si "diverte" a sfruttare alcune note falle di Internet Explorer e Outlook per diffondersi attraverso le e-mail.

Scherzo, anche conosciuto con i nomi di Zoher e Sheer, arriva attraverso una mail contenente un lungo messaggio in italiano e, in allegato, un file chiamato "javascript.exe".

Secondo F-Secure, il worm Ŕ in grado di sfruttare la nota vulnerabilitÓ di sicurezza "malformed MIME Header", che affligge Outlook e IE 5.0/5.01, per lanciare in automatico il file.exe e inviare sÚ stesso a tutti gli indirizzi contenuti nella rubrica di Windows.
Secondo McAfee.com il worm scarica una copia del messaggio da replicare ad altri indirizzi dal sito http://banners.interfree.it: in questo modo l'autore del virus sarebbe in grado di aggiornare il proprio vermicello e modificare le intestazioni o il corpo della e-mail.

F-Secure sostiene che il worm non si installa nel sistema ed Ŕ dunque relativamente facile da eliminare. La patch che risolve il problema del lancio automatico degli allegati da Outlook e IE Ŕ disponibile qui.

Di seguito riportiamo il testo della mail con cui il worm si diffonde.
13 Commenti alla Notizia Scherzo, il worm che parla italiano
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)