Web – Si chiama “VBS/LoveLetter.bd”, è un codice in Visual Basic che può colpire gli utenti che sfruttano per la propria posta Outlook e Outlook Express su sistemi Windows. E ‘ una variante del celebre ILoveYou ma non è innocuo: può prelevare i PIN e i dati utente di coloro che fanno electronic banking con la United Bank of Switzerland (Union des Banques Suisses).
Proprio perché costituisce un rischio solo per gli utenti di quell’istituto di credito, molti esperti sostengono che non si tratta di un virus ad alto rischio. Ma altri ritengono che questa variante sia la prima di una nuova specie di virus, che potranno essere diffusi per colpire clienti telematici di altre istituzioni finanziarie che utilizzano sistemi di banking elettronico, un servizio bancario ormai ampiamente diffuso in molti paesi.
Il virus arriva come allegato in una email che ha per subject il termine “Resume” (Riassunto/Sintesi). Una volta aperto, oltre a riprodursi e ad autoinviarsi, il virus scarica dalla rete un programma “rubapassword” noto come hcheck.exe. Questo invia i numeri PIN della banca agli indirizzi ct102356@excite.com, acch01@netscape.net e deroha@mailcity.com.
Come hanno rilevato i ricercatori dei laboratori antivirus di Network Associates, non sarebbe inusuale la nascita di nuovi virus pensati per sfruttare le medesime vulnerabilità del sistema di gestione della posta elettronica. Spesso, infatti, i codici più “innovativi” hanno di fatto “illuminato” una nuova strada poi seguita da tanti altri.
Al momento, comunque, il codice in circolazione non può colpire utenti che non siano clienti di quella banca che, da parte sua, getta acqua sul fuoco affermando di aver già modificato le impostazioni e di non aver avuto alcuna segnalazione di illeciti.