Cupertino (USA) – Si sta diffondendo a macchia d’olio, soprattutto in Europa, un nuovo worm che, camuffato da “programma buono”, è in grado di infettare i sistemi Windows e replicarsi attraverso l’e-mail sfruttando la rubrica di indirizzi di Outlook Express.
Il vermicello, chiamato Anset (W32.Anset.Worm), conta già due varianti e, stando a Symantec, ha le sue origini in Germania. Il codicillo arriva sotto forma di allegato di posta elettronica contenente il file Ants3set.exe , un eseguibile che si spaccia per un cleaner, uno di quei programmini freeware in grado di verificare la presenza nel sistema di virus, in questo caso di tipo troiano.
L’e-mail contenente il virus ha un soggetto del tipo “ANTS Version 3.0” e contiene un messaggio in tedesco o in inglese che, in quest’ultima versione, recita:
“Attached you will find the brand new Version 3.0 of ANTS, the unique freeware Trojan scanner. To install ANTS simply run the attached setup file.”
McAfee considera Anset di scarsa pericolosità, mentre Symantec lo ha classificato a medio rischio, ma questo non perché possa causare grossi danni quanto, semmai, per la sua natura assai prolifica.
Una volta installatosi nel sistema, il worm aggiunge una voce al registro in modo da assicurarsi di essere eseguito ad ogni riavvio del PC. Oltre a questo, Anset può contare su di un proprio motore di inoltro delle e-mail: il vermicello infatti, una volta estrapolati gli indirizzi e-mail dalla rubrica di Windows, è in grado di connettersi in modo autonomo al server SMTP che trova nelle impostazioni di Outlook Express.
Ti potrebbe interessare
29 ott 2001