Roma – In queste ore balza alle cronache un nuovo worm per Windows, chiamato Gigger, che nonostante la sua scarsa diffusione è stato già classificato da tutti produttori antivirus come worm ad alto rischio.
Il worm si diffonde attraverso un mail che si spaccia per un aggiornamento di Outlook e contiene l’allegato “mmsn_ofline.htm”: il file include codice JavaScript e Visual Basic Script ed il messaggio: “This worm is donation from all Bulgarians!”.
Se eseguito, il file mmsn_ofline.htm farà in modo che il worm venga inoltrato verso ogni indirizzo trovato all’interno del Windows Adress Book e, con un pizzico di originalità in più rispetto alla restante massa di worm per Windows, modifica le impostazioni di Outlook affinché una copia di mmsn_ofline.htm venga automaticamente allegata ad ogni e-mail HTML in uscita.
Secondo F-Secure, Gigger conserverebbe un log di tutti gli indirizzi e-mail per poi inviarlo verso un determinato contatto, probabilmente creato dallo stesso autore del virus.
Dopo essersi occupato della propria “sopravvivenza”, Gigger scansiona tutte le unità disco locali e di rete alla ricerca di file con l’estensione “.htm” o “.asp” da infettare con il proprio codice.
Non contento, il vermicello piazza poi sul PC dell’utente una brevissima ma potenzialmente distruttiva linea di codice all’interno del file “autoexec.bat”: Echo y|format c: . La combinazione di questi due comandi ha l’effetto di tentare di formattare l’hard disk del drive C: al riavvio di Windows.
La diffusione del virus non sembra per il momento aumentare e i principali produttori di software antivirus hanno già aggiornato i propri prodotti per riconoscere e cancellare la nuova minaccia.
Ti potrebbe interessare
14 gen 2002