Virusino shockwave propaganda Linux

Dà dell'idiota a chi lo apre, modifica una serie di file e suggerisce all'utente Windows di passare a Linux. Il worm che sta girando come attachment spacciandosi per file shockwave avrebbe potuto essere molto più pericoloso

Virusino shockwave propaganda LinuxRoma - Un worm che va diffondendosi in Rete in questi giorni ha attirato l'attenzione di tutti perché si diffonde più rapidamente di quanto originariamente previsto e perché fa una singolare operazione di propaganda, proponendo il sistema operativo Linux agli utenti di Windows, che dal worm possono essere "infettati".

Il worm, chiamato Creative e scoperto da quelli di F-Secure, viene ora considerato uno dei worm a più veloce diffusione del momento.

Il codicillo pare proprio essere stato costruito da un cracker che vuole promuovere Linux ma non ha intenzione di "far del male" ai sistemi invasi dal suo worm. Va detto infatti che Creative, o "Prolin", che si diffonde come attachment di posta elettronica, dà dell'idiota all'utente che lo lancia ma non crea danni gravi al computer, sebbene il modo in cui si attiva avrebbe potuto contenere istruzioni per cancellare qualsiasi dato dai dischi rigidi del PC colpito.
Nel dettaglio, il virus arriva come attachment di posta elettronica proponendosi come creative.exe, un file da 37 Kilobyte. Se lo si apre, prima di partire con la promozione di Linux, il virus utilizza un sistema che ricorda da vicino Melissa e che gli consente di autoinviarsi di nascosto a tutti i destinatari della rubrica di Outlook con messaggi del tutto identici a quello aperto dall'utente-vittima. Il messaggio del virus, che è scritto in VisualBasic, ha come subject la frase "A great Shockwave flash movie" e nel corpo: "Check out this new flash movie that I downloaded just now... It's Great. Bye"

A quel punto il worm invia un messaggio di "notifica di infezione" al suo autore, presso la mailbox z14xym432@yahoo.com, un messaggio che ha per subject "Job complete" e per testo: "got yet another idiot".