Web – Sarebbe in rapida diffusione, secondo la società di sicurezza e ricerca antivirus F-Secure, il virus Vierika. Un worm capace di fare danni che viene anche considerato in grado di intasare le Reti grazie alla facilità con cui si può riprodurre.
Secondo F-Secure, Vierika è un worm realizzato in Visual Basic e, come quasi tutti i codicilli aggressivi realizzati in questo modo che di questi tempi si fanno sentire sulla Rete, si riproduce dal computer infettato sfruttando le vulnerabilità di Windows e Outlook. Una volta “colpito” un sistema, infatti, il worm si auto-invia come allegato virale ad un messaggio di posta elettronica innocuo all’apparenza.
Stando agli esperti di F-Secure, l’attachment si chiama Vierika.JPG.vbs mentre il subject dell’email è “Vierika is here” e nel testo viene solo indicato “Vierika.jpg”.
Particolarità di questo worm è che il suo script si compone di due parti. Una arriva attraverso l’attachment e l’altra la va a pescare su un sito web di cui non è stata data altra indicazione se non che si tratta di un sito italiano.
Una volta “dentro”, il virus modifica il livello di sicurezza di Internet Explorer, abbassandolo in modo tale che il browser sia “invitato” a raccogliere dal web quello che viene proposto dai siti visitati “senza porsi troppe domande”. A quel punto la pagina iniziale di Explorer viene modificata con la nuova URL, quella che punta al sito italiano. Questo significa, dunque, che non appena l’utente colpito apre Explorer, si ritrova sul sito da cui il worm scarica la sua “seconda metà”. Da qui il pericolo.
La prima parte del virus, infatti, ha abbassato le difese del browser e dunque la pagina vindex.html è in grado di eseguire le proprie istruzioni direttamente dal Web. Per il momento queste istruzioni si limitano a inserire la prima parte del worm, ovvero il file Vierika.JPG.vbs, nella directory principale di C e a diffonderla inviandola a tutti gli indirizzi della rubrica di Outlook.
La pagina web che contiene la seconda parte del worm ha uno sfondo nero e una unica scritta verde, in grande, “THE MATRIX IS CONTROL”.
Sophos, azienda britannica di sicurezza, ha affermato di aver ricevuto da F-Secure copia del virus ma di non avere segnalazioni sulla sua diffusione.