Web – Si chiama Tqll-A il “wormino” che sta facendo parlare di sé in queste ore, un virus che si diffonde augurando “buon anno” alle sue vittime. Lo ha rilevato Computer Associates (CA) nei giorni in cui si traccia un primo bilancio dei virus del 2000 e delle numerose epidemie natalizie.
Stando a CA, VBS/Tqll-A è un worm che, come tanti predecessori, colpisce gli utenti di Windows che sfruttano Outlook Express per la propria posta elettronica. Arriva infatti come allegato di un messaggio di posta elettronica che ha, come subject, “New Year!” e nel testo la frase: “Wow Happy New Year!”. L’attachment appare come “happynewyear.txt” agli utenti di Outlook ma in realtà si tratta di un file Visual Basic: happynewyear.txt.vbs. Dove “.vbs” è l’estensione che in Outlook può non essere visualizzata dall’utente esperto e dunque il file può apparire come un innocuo file di testo.
Se viene lanciato, il worm si installa nel sistema e lancia un troiano (noto come Backdoor/Psychware.G.Server) che si autoinvia come attachment in un messaggio di posta elettronica a tutti i nominativi inseriti nella rubrica di Outlook del computer colpito. Fatto questo, il troiano tenta di scaricare il file “Teen.exe” da alcuni siti Internet. Computer Associates assicura che nelle prossime ore il proprio Inoculate, software antivirus distribuito gratuitamente dall’azienda, verrà aggiornato per riconoscere e distruggere il virus.
Tqll-A non è che l’ultimo di una lunga serie di virus, da Navidad a XTC passando per Hybris e Blebla , che in queste settimane hanno letteralmente “preso d’assalto” i computer degli utenti Internet meno attenti ad aggiornare le proprie difese antivirus e a diffidare delle email contenenti i codici distruttivi.
In Italia un numero elevato di utenti risulta ancora colpito dal virus Hybris, dopo settimane dall’arrivo di questo worm nel nostro paese. Ha fatto la sua comparsa in questi giorni su numerose mailing list, compresa una del NIC , ma continuano ad arrivare segnalazioni anche da newsgroup specializzati e aziende antivirus. Hybris, di cui Punto Informatico si è lungamente occupato , appare dunque come un virus le cui capacità di diffusione risultano tra le più “longeve” in Italia.
Ma in questi giorni gli esperti nazionali e internazionali stanno facendo il punto sui virus del 2000, un anno in cui la quantità di codici di questo genere è aumentata esponenzialmente e che ha visto il propagarsi di worm in numeri mai visti prima. Va anche detto però che i danni causati dai virus quest’anno sembrano inferiori a quelli di certe fosche previsioni che erano state annunciate all’indomani della notissima epidemia del ILoveYou (“LoveLetter”).
Secondo la società di rilevazione inglese MessageLabs, in Gran Bretagna, il paese europeo a maggiore penetrazione percentuale di tecnologie informatiche, il numero di virus in circolazione via email nel 2000 è aumentato del 300 per cento. Alla fine di novembre, sostiene l’azienda, nelle mailbox dell’utente britannico medio sono arrivate 155.528 “copie di virus”.
Anche gli esperti di MessageLabs, come quelli di Computer Associates, si dicono convinti che nel 2001 ci si deve aspettare di peggio.
Ti potrebbe interessare
2 gen 2001