Web – Un vecchio baco nella Java Virtual Machine integrata in Windows è stato preso di mira da un pericoloso cavallo di Troia che si presenta all’utente sotto forma di file HTML (e, potenzialmente, come pagina Web).
Questo baco, per il quale Microsoft ha rilasciato una patch il gennaio scorso, consente al virus, denominato dal SARC “Trojan.JS.Offensive”, di modificare non soltanto alcune configurazioni di Internet Explorer, ma anche di agire in profondità nel registro di sistema di Windows e, secondo quanto riportato dal bollettino di Symantec, “limitare seriamente l’accesso al proprio sistema”.
Sebbene per il momento questo cavallo di Troia non sembri diffondersi con particolare velocità (probabilmente anche grazie al fatto che si tratta di un baco patchato da tempo), la sua pericolosità rappresenta comunque una minaccia non trascurabile.
Trojan.JS.Offensive modifica oltre 50 valori nel registro impedendo di fatto all’utente di eseguire programmi (dunque anche software antivirus), di spegnere il sistema via software e di vedere le icone sul desktop di Windows.
Secondo il SARC, al momento esistono due varianti del virus, entrambe consistenti in una mail HTML: la prima infetta il sistema solo dopo che l’utente ha premuto un bottone “Start” presente all’interno della pagina HTML; la seconda infetta il PC automaticamente in seguito all’apertura del documento.
Per il momento non esistono ancora soluzioni completamente automatiche per la rimozione del virus, ed in alcuni casi Symantec consiglia addirittura la reinstallazione di Windows.
Ti potrebbe interessare
27 ago 2001