Virus XTC e Blebla.B colpiscono in Italia

Mentre l'ondata del virus Hybris sembra calmarsi fanno capolino anche in Italia le prime segnalazioni di due codici capaci di fare decisamente più di qualche danno. Ecco come si diffondono e come difendersi

Virus XTC e Blebla.B colpiscono in ItaliaRoma - XTC è un worm noto da pochi giorni ma già segnalato anche in Italia, un "virus" capace di scaricare aggiornamenti dalla Rete in un modo che ricorda da vicino quanto riesce a fare l'ultima versione di Hybris, la cui diffusione appare finalmente in diminuzione. Ma l'arrivo di XTC corrisponde alla nuova diffusione di Blebla, in pratica una ri-edizione del già noto virus Romeo e Giulietta. Un worm più tradizionale ma capace di diffondersi rapidamente in Rete come dimostra l'accelerazione che sta avendo in questi giorni.

Va detto che entrambi questi codici, sebbene diversi nella tipologia d'attacco, arrivano come attachment infetti di un messaggio di posta elettronica e possono colpire facilmente i sistemi Windows: è dunque più che mai importante imparare a distinguere il tipo di email in arrivo e la natura degli allegati. Nel caso di Blebla, come si vedrà, ci vuole ancora più attenzione. Inoltre è senz'altro decisivo aggiornare spesso i propri software antivirus, onde evitare di essere colpiti duramente dai virus più aggressivi.

XTC viene descritto dai laboratori Symantec come un worm capace di aprire delle porte di accesso al sistema colpito (backdoor) attraverso le quali l'autore, su canali chat IRC, riesce a controllare il comportamento del worm e ad aggiornarlo con le nuove "funzioni" via via sviluppate.
Il suo livello di rischio è strettamente legato al tipo di "aggiornamento" a cui il codice è stato sottoposto. Sebbene sia "pensato" per inviare certi file del computer su canali IRC e a modificare gli indirizzi delle pagine del browser Internet Explorer, XTC può anche colpire cancellando alcuni file specifici. In particolare il worm tenta di connettersi al server eu.undernet.org utilizzando un nome di logon qualsiasi ed entrando nel canale #xtcdan è in grado di interagire con gli altri worm che vi si collegano aggiornandosi con nuove versioni se più recenti...