Londra – “Romeo & Juliet”: questo il nome che i laboratori antivirus della britannica GFI hanno dato ad un virus che va diffondendosi in questi giorni e che costituirebbe un certo pericolo a causa dell’incapacità dei software antivirus di riconoscerlo, almeno per il momento.
Il virus si diffonde come in un messaggio di posta elettronica formattato in HTML e contiene un file eseguibile chiamato “My Romeo” e un file di help, con estensione.chm, chiamato “My Juliet”. Sui sistemi Windows dotati di Outlook configurato per ricevere ed eseguire codici HTML, il virus fa partire automaticamente il file eseguibile. Subito dopo si diffonde sulla Rete connettendosi a siti open relay che ne permettono l’ulteriore distribuzione.
Secondo GFI il virus, che sfrutta un baco di sistema da tempo scoperto da Georgi Guninski, “porta il rischio di infezioni via email ad un nuovo livello anche perché non viene individuato dagli antivirus. Sembra basarsi sugli script HTML per far girare file senza l’intervento degli utenti. L’unico modo per bloccare il virus è a livello server con un gateway di controllo dell’email che può filtrare tutta la posta contenente script HTML o attachment.exe e.chm”.
Ti potrebbe interessare
20 nov 2000