Web (internet) – L’allarme questa volta arriva dai laboratori di Trend Micro: sulla rete, soprattutto nelle chat, sta girando un nuovo virus, Babylonia, che si installa nel sistema e che può essere aggiornato online dal suo creatore in qualsiasi momento. Il potenziale di rischio è elevatissimo perché attraverso questo virus si potrebbero ottenere informazioni delicatissime, come numeri di carte di credito, password, codici di crittazione personali e via dicendo.
Trend Micro ha spiegato che PE_Babylonia si diffonde al momento in due diversi modi. Il primo sotto forma di file “serialz.hlp” proposto come file contenente crack per software in commercio. Un file che, se scambiato in chat, porta alla trasmissione del virus non soltanto all’utente che lo riceve ma anche a tutti quelli che si trovano nella stessa chatroom in quel momento. E infetta tutti i file .Exe che trova sul sistema. Il secondo modo è invece come attachment di una posta elettronica con il nome di “X-MAS.EXE” la cui icona è un Babbo Natale.
Dopo aver compiuto l’infezione, il virus cerca la connessione per contattare ogni 60 secondi un sito giapponese alla ricerca di plug-in, ovvero software che il creatore dell’hacker può a quel punto far arrivare sul sistema dell’utente con conseguenze che possono essere “di qualsiasi tipo”. Infine il virus invia una email all’indirizzo babylonia_counter@hotmail.com dove si tiene traccia di tutti i computer infetti…
Secondo Trend Micro questo non è l’ultimo virus che si vedrà in queste settimane. D’altro canto negli ultimi giorni sono emersi già altri due worm che hanno dato da fare a tutti i responsabili della sicurezza delle grandi corporation e da pensare a tutti gli utenti della rete.
Ti potrebbe interessare
9 dic 1999