Roma – Sebbene abbia fatto la sua prima apparizione lo scorso maggio, il worm conosciuto con il nome di Aliz sembra tornato a insidiare le mailbox dei poveri utenti con più vigore ed efficacia di prima.
Aliz, come moltissimi suoi cuginetti più o meno famosi, si diffonde via Internet attraverso un allegato di posta elettronica. Il soggetto della mail viene creato in maniera casuale ma il nome dell’allegato è invece sempre lo stesso: whatever.exe.
Il vermicello utilizza una subdola vulnerabilità che affligge alcune versioni di Outlook Express 5, ed utilizzata nel recente passato anche dal ben noto Nimda, che consente l’esecuzione automatica dell’allegato semplicemente facendo l’anteprima di una e-mail.
Aliz non s’inventa nulla di nuovo rispetto ai classici “vermi” delle e-mail: una volta infettato il sistema, infatti, il virus cerca nel registro di Windows un server SMTP valido attraverso cui inviare se stesso agli indirizzi contenuti nella rubrica di Windows.
Nonostante tutti gli antivirus siano ormai in grado di riconoscere questo worm, l’osservatorio virus di MessageLabs la scorsa settimana ha registrato una nuova esplosione di infezioni da Aliz che hanno portato questo vermicello ad occupare, oggi, la quinta posizione dietro a “volti noti” come Magistr e Sircam.
Gli esperti consigliano, a chi ancora non l’avesse fatto, di scaricare immediatamente la patch che corregge la vulnerabilità di Outlook Express 5. Sul proprio sito, Sophos ha pubblicato da tempo le istruzioni per rimuovere manualmente i file infetti creati da Aliz.
Ti potrebbe interessare
26 nov 2001