L'inevitabile worm che sa di antrace

L'inevitabile worm che sa di antrace

Il letale bacillo viene sfruttato per spacciare meglio un paio di worm realizzati male. Script-kiddies a caccia di fama
Il letale bacillo viene sfruttato per spacciare meglio un paio di worm realizzati male. Script-kiddies a caccia di fama


San Francisco (USA) – Certi creatori di virus rischiano di diventare estremamente prevedibili e le loro creature del tutto noiose. Questo sembra essere il caso di un wormino che sta girando in queste ore sui PC Windows e che sfrutta, per farsi largo, i diffusi timori legati all’antrace, il letale bacillo sulle prime pagine dei giornali ormai da molti giorni.

Stando a quanto riferito dall’azienda di sicurezza antivirus Central Command , il nuovo virus autoreplicante si diffonde sia attraverso email che sfruttando le chat di IRC. Steven Sundermeier, product manager di Central Command, ha spiegato che la sua azienda ha rilevato il virus in alcuni sistemi aziendali e su server chat.

Il messaggio di posta elettronica che contiene un allegato infettato dal virus si riconosce da un subject chiarissimo: “Antrax Info” (notare che “antrace” in inglese si scrive “Anthrax”). Il messaggio è scritto in spagnolo e sostiene che l’allegato è una fotografia che va aperta perché illustra le conseguenze di un’infezione di antrace. Una volta aperto l’allegato, il computer viene infettato e il worm si prepara per autoinviarsi come allegato a tutti i destinatari presenti nella rubrica di Windows. Non contento, il worm si occupa anche di cancellare alcuni file su drive remoti eventualmente connessi in rete al computer colpito.

I maggiori osservatori antivirus non ritengono comunque questo worm capace di rappresentare un vero pericolo per i network. Nella serata di ieri è emersa anche la presenza di un altro worm “all’antrace” che sembra, come il primo, realizzato con una serie di errori di configurazione tali da renderne difficile la diffusione…

Va detto comunque che questi non sono i primi worm a sfruttare “l’effetto terrorismo”. Nelle scorse settimane, infatti, Punto Informatico si è occupato del cosiddetto “Vote Virus”, un worm che si spacciava come un sondaggio sulla guerra, e del primo “WTC Worm”, un altro virus che si propagava fingendo di proporre immagini esclusive degli attentati al World Trade Center di New York. Qualche giorno dopo il WTC Worm, è uscito anche antiterrorism.exe , un altro virusino realizzato da script-kiddies in cerca di gloria.

Qui tutte le news sui virus.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
18 ott 2001
Link copiato negli appunti