Roma – Parla, a modo suo, dei tragici avvenimenti dell’11 settembre di due anni fa un worm che si sta diffondendo in queste ore, sebbene le sue capacità di replicazione appaiano fortunatamente ben limitate.
Si tratta, stando agli osservatori di sicurezza, di un codicillo realizzato in Visual Basic che si installa sui sistemi Windows qualora l’utente apra l’allegato infetto di un messaggio spedito dal worm stesso. Quando infetta una macchina, il worm Neroma tenta, come molti altri worm prima di lui, di auto-spedirsi a tutti gli indirizzi presenti nella rubrica di Outlook Express.
Le caratteristiche del worm lo rendono in effetti poco efficace nel produrre vaste epidemie. L’allegato infetto è un file eseguibile mascherato da immagine.jpg descritta dal corpo del messaggio: “Nica butt, baby!”. Il subject dell’email infetta è, invece, “It’s near 9 11!”, qualcosa che si potrebbe tradurre come: “manca poco all’11 settembre”.
Qualora effettivamente un utente Windows apra l’allegato infetto si ritroverà con un software capace di cancellare numerosi file nella directory di Windows a scadenze predeterminate: l’1, 4, 8, 12, 16, 20, 24 e 28 di ogni mese.
Diversi esperti di sicurezza temono, però, che il quasi inoffensivo Neroma sia solo il primo di una serie di worm che potrebbero ispirarsi alla tragica ricorrenza. Occhi aperti, dunque.