Roma – Come ormai è tradizione, anche quest’anno arriva un vermicello camuffato da messaggio di auguri.
Il worm, chiamato Reezak (ma conosciuto anche come Keyluc, Zacker o Maldal.c), arriva con una e-mail che ha per soggetto “Happy New Year” e per corpo del messaggio: “Hii, I can’t describe my feelings But all I can say is Happy new year:-) bye”.
In allegato al messaggio si trova l’eseguibile “Christmas.exe”, un programma scritto in Visual Basic e mascherato con l’icona tipica di un filmato in Flash.
Secondo quanto riportato da McAfee.com, una volta lanciato, il programma è in grado di disabilitare alcuni tasti della tastiera e di aprire in successione un gran numero di finestre, come quella riportata di fianco. Oltre a questo, il virus può cancellare tutti i file che si trovano nelle directory di sistema di Windows (%system%) rendendo in questo modo il computer inutilizzabile.
Come ogni worm per Windows che si rispetti, Reezak non manca poi di inviare sé stesso a tutti gli indirizzi e-mail trovati nella rubrica di Outlook e MSN Messenger.
Il worm cambia anche la pagina iniziale di Internet Explorer facendola puntare ad un sito contenente codice JavaScritp capace di installare sul PC vittima backdoor controllabili via mIRC e script per la cancellazione dei più comuni antivirus. Il sito, ospitato su Geocities, contiene diversi messaggi antisemiti, fra cui questo: “Sharoon = a war crimenal. Bush supports him. So… Bush = a war crimenal “(sic).
Alcuni esperti sostengono che l’autore del virus, un certo ZaCker, sia lo stesso che qualche tempo fa diffuse i worm WTC e Vote Virus .
Secondo le maggiori case antivirus, Reezak sarebbe apparso per la prima volta in Gran Bretagna ed altri parti dell’Europa per poi propagarsi fino agli USA: i computer infetti sarebbero già decine di migliaia.
Ti potrebbe interessare
21 dic 2001