W32.Magistr, worm polimorfico in arrivo

Un comportamento diverso dal solito e la capacitÓ di mascherarsi potrebbe indurre in inganno l'utente. Massima cautela, dunque, per un worm che Symantec classifica come rischio medio capace di inviare documenti Word ad indirizzi casuali

W32.Magistr, worm polimorfico in arrivoWeb - Arriva con uno o pi¨ allegati di posta elettronica il messaggio email che contiene il nuovo W32.Magistr.24876@mm, un worm individuato da Symantec nelle scorse ore a cui viene attribuito un livello di pericolositÓ medio-alto.

La diffusione del worm Ŕ piuttosto rapida sebbene non ancora decisamente allarmante e legata, come giÓ in passato per molti altri codici di questo tipo, alla capacitÓ di aggredire i sistemi Windows e di utilizzare la rubrica di Outlook Express. Una novitÓ Ŕ la sua capacitÓ di sfruttare anche l'Address Book di Netscape per individuare indirizzi presenti sul computer infetto a cui inviare un'email a sua volta infetta.

Sul piano "tecnico", W32.Magistr colpisce tutti i file PE (Portable Executable) di Windows e non tocca le DLL. La sua dimensione Ŕ variabile ma non Ŕ inferiore ai 25 Kilobyte.
A quanto pare, il virus Ŕ capace di "contare" i computer collegati ad una rete e di cercare le cartelline di Windows che abbiano come nome "Winnt", "Windows", "Win95" o "Win98". Se una di queste directory contiene il file win.ini, il virus viene copiato all'interno della cartellina e il file viene modificato con l'inserimento di una chiave ("RUN") capace di avviare il file infetto che si trova nel sistema.

Come detto, W32.Magistr sa propagarsi via email e dispone di un proprio SMTP per l'invio delle email infette. Utilizza le rubriche di Outlook Express per "catturare" gli indirizzi a cui auto-inviarsi e sceglie, per le email con cui si propaga, un subject variabile ma con un massimo di 60 caratteri di lunghezza.

Il testo all'interno del messaggio infetto Ŕ casuale e pu˛ cambiare dunque ad ogni invio. Non contento, al messaggio infetto pu˛ allegare anche fino a cinque file di testo e documenti di Word. "File - fa notare Symantec - che possono naturalmente contenere dati e informazioni riservati".
7 Commenti alla Notizia W32.Magistr, worm polimorfico in arrivo
Ordina