Web (internet) – McAfee non ha dubbi: due nuovi virus stanno iniziando a farsi notare e sono pensati per attaccare la piattaforma Visio di Microsoft .
Da quanto si apprende i due codici, “V5M/Radiant.A” e “V5M/Unstable.A”, vengono comunque classificati come “a basso rischio”, sia per la loro diffusione attualmente ancora scarsa, che per la specificità dell’obiettivo, le applicazioni di diagramming della piattaforma Microsoft.
“Tradizionalmente, ha spiegato Jimmy Kuo di McAfee, chi scrive virus li realizza per piattaforme molto diffuse ma, in questo caso, è stata utilizzata la conoscenza di virus per applicazioni come Microsoft Word per portare nuovi virus ad un prodotto che supporta anche applicazioni Visual Basic”. Secondo Kuo, questa “novità” rappresenta una tendenza da tenere sotto osservazione: “perché dimostra che chi scrive virus sta passando a piattaforme specializzate, e potrebbe quindi colpire duramente ristretti gruppi di utenti”.
Stando ai laboratori AVERT di McAfee, azienda da sempre impegnata nell’antivirus e oggi controllata da Network Associates , i due virus sono stati scoperti separatamente e vanno quindi considerati a tutti gli effetti codici diversi. Non solo, al momento la loro capacità di diffusione non viene considerata ad alto rischio.
Il primo virus, V5M/Radiant.A, è un codice che tende ad infettare i file di Visio 5. Per fortuna non è particolarmente dannoso mentre tenta di riprodursi in maniera inusuale: quando un file infetto viene chiuso in un certo modo dall’utente, tutti i successivi file aperti durante la stessa sessione di utilizzo di Visio vengono infettati.
Stando a McAfee, il file eseguibile di Visio non viene infettato né ci sono file di modello a cui il virus può agganciarsi per infettare da quel momento in poi tutti i file ogni volta che Visio viene lanciato.
Il secondo virus, V5M/Unstable.A, aggredisce invece i documenti di Visio2000. Si tratta di un ambiente nel quale questo codice può riprodursi più velocemente del precedente perché al contrario di Visio5, Visio2000 si basa su template standard, modelli che possono essere colpiti e a loro volta infettare tutti i file aperti con quei parametri. L’effetto di Unstable.A è piuttosto blando visto che si limita a “far stampare” un messaggio il giorno 31 di ogni mese.
Una cura per entrambi i virus viene al momento studiata nel laboratori di McAfee e sarà presto disponibile sul loro sito .