Winevar, nuovo worm cancella-tutto

Suscita attenzione la diffusione di un nuovo worm che, sebbene non contenga rilevanti novità tecniche nel meccanismo d'infezione, è in grado di cancellare tutti i file dell'hard disk


Milano – Win32/Winevar, anche noto come Korvar, è un nuovo verme che si diffonde attraverso Outlook e Outlook Express sfruttando due vecchie falle di Windows: la ” Microsoft VM ActiveX Component ” e la “Automatic Execution di Embedded MIME type”, che consente l’immediata esecuzione di un allegato di posta quando il messaggio viene aperto o ne viene fatta l’anteprima. Secondo Symantec, però, il codice di questo worm contiene un bug che gli impedisce di sfruttare con successo quest’ultima vulnerabilità.

Trend Micro afferma tuttavia che Winevar si sta diffondendo piuttosto velocemente e avrebbe già creato diversi danni in Francia e Spagna, i paesi al momento più colpiti da questa nuova minaccia di bit e byte. La sua pericolosità è data dal fatto che, una volta installatosi nel sistema, è spesso in grado di cancellare tutti i file presenti sull’hard disk. In Italia, per il momento, Korvar appare poco più che una curiosità.

Il worm si propaga usando il proprio motore SMTP (Simple Mail Transfer Protocol) e inviando e-mail agli indirizzi che raccoglie dai file HTML che trova sul sistema infettato. Le e-mail inviate hanno un header simile al seguente:

Subject: N`4_
Message Body: –
Attachments:
WIN .GIF (120 bytes) MUSIC_2.CEO
WIN .TXT (12.6 KB) MUSIC_1.HTM

Una delle caratteristiche di Winevar, sempre più comune nei worm di nuova generazione, è quella di essere in grado di “uccidere” alcuni noti antivirus e firewall personali. Subito dopo il riavvio, questo worm cancella tutti i file dal disco fisso locale, tranne quelli attualmente attivi sul sistema.

?Questo dimostra che gli utenti informatici non devono cullarsi in false sicurezze date dalla relativa mancanza di attività virale negli ultimi mesi”, ha detto Raimund Genes, presidente delle european operations di Trend Micro. “Questa volta i creatori di virus si sono ripresentati con un worm particolarmente distruttivo, contro il quale gli utenti possono proteggersi scaricando un antivirus aggiornato e alzando i livelli di attenzione”. E, si potrebbe aggiungere, applicando patch rilasciate oltre un anno fa.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Per la redazione
    In italiano "sottomissione" vuol dire una cosa diversa dell inglese "submission".Non capisco dunque perchè la SUN si sarebbe sottomessa a OASIS.Salve!
    • Anonimo scrive:
      Re: Per la redazione
      "Sottomettere" è anche sinonimo di "sottoporre".Ciao.- Scritto da: Puntiglioso?
      In italiano "sottomissione" vuol dire una
      cosa diversa dell inglese "submission".
      Non capisco dunque perchè la SUN si sarebbe
      sottomessa a OASIS.

      Salve!
  • Anonimo scrive:
    continuate così
    vai Sun, spaccali tutti!
  • Anonimo scrive:
    Anche OO?
    Chissa se tutte queste funzionalità saranno rilasciate anche per OpenOffice....
  • Anonimo scrive:
    Sarà
    ma io a office mi ci sono affezionato e davvero, sinceramente, non capisco perche' dovrei cambiare... per moda?
    • Anonimo scrive:
      Re: Sarà

      ma io a office mi ci sono affezionato e
      davvero, sinceramente, non capisco perche'
      dovrei cambiare... per moda?Ti ci sei affezionato perchè probabilmente nonhai pagato la stratosferica licenza d'uso!Se mi sono sbagliato, chiedo venia.
      • Anonimo scrive:
        Re: Sarà
        Un videogames costa mediamente 50 euro. Se pensi al costo della suite di Office (che si aggira sui 500 euro) e include 6 applicazioni per uso business, non posso definire il prezzo esagerato. La qualità si paga!
        • Anonimo scrive:
          Re: Sarà
          - Scritto da: Marco
          Un videogames costa mediamente 50 euro. Se
          pensi al costo della suite di Office (che si
          aggira sui 500 euro) e include 6
          applicazioni per uso business, non posso
          definire il prezzo esagerato. La qualità si
          paga!un videogioco non è indispensabile al tuo lavoro, una suite office può esserlo. e, sinceramente, pagare 500 euro *ad ogni versione* mi sembra esagerato, se ci sono delle alternative.
    • Anonimo scrive:
      Re: Sarà
      Io ho valutato i due prodotti e mi trovo meglio con StarOffice specialmente perche' ho la stessa suite anche su Linux, ma ognuno ha esigneze diverse
      • Anonimo scrive:
        Re: Sarà
        Con tutto rispetto per la tua opinione, Office XP è anni luce avanti rispetto StarOffice. Concordo che non tutti hanno bisogno di funzionalità avanzate, ma tutte le volte che esce la nuova versione di StarOffice, la installo e la tolgo dopo due ore. Mi sembra di essere tornato al VI o poco di più, e per aggiunta è pieno di BUG!!!
        • Anonimo scrive:
          Re: Sarà cosa?
          Se Office XP è anni luce avanti a StarOffice perchè lo stesso file Excel, (11 shhett, riferimenti incrociati, formule varie e grafici) si vede esattamente allo stesso modo e con xp pesa 10 mega mentre con OpenOffice (convertiro in formato nativo ovviamente) pesa 500 K ?Perchè se devo fare un copia e incolla di una parte di foglio excel su Power Point devo fare 7 passaggimentre sui corrispondenti programmi di OO basta un copia/incolla.Sono solo le due prove che ho fatto ...
        • Anonimo scrive:
          Re: Sarà
          - Scritto da: Marco
          Con tutto rispetto per la tua opinione,
          Office XP è anni luce avanti rispetto
          StarOffice. Concordo che non tutti hanno
          bisogno di funzionalità avanzate, ma tutte
          le volte che esce la nuova versione di
          StarOffice, la installo e la tolgo dopo due
          ore. Mi sembra di essere tornato al VI o
          poco di più, e per aggiunta è pieno di
          BUG!!!uno: tu non hai idea di quello che si puo` fare con vi;due: cosa c'entra un editor di testo con un word processor + foglio di calcolo + altre robe?
        • Anonimo scrive:
          Re: Sarà
          - Scritto da: Marco
          Con tutto rispetto per la tua opinione,
          Office XP è anni luce avanti rispetto
          StarOffice. Concordo che non tutti hanno
          bisogno di funzionalità avanzateesatto nel mio caso non ho bisogno di tutte le funzionalita' avanzate di Office XP anche perche Start Office ne ha gia' di piu' di quelle che mi servono
          , ma tutte
          le volte che esce la nuova versione di
          StarOffice, la installo e la tolgo dopo due
          ore. Mi sembra di essere tornato al VI o
          poco di più, VI e' un ottimo editor e penso che molte delle persone che lo usano siano della mia opinione, . . . non tutti ovviamente
          e per aggiunta è pieno di
          BUG!!!Vero come e' vero che e' pieno di bug anche MS Office ma se devo scegliere preferisco un software che non mi rompa le scatole ogni 5 minuti dicendomi che la funzionalita' non e' installataOltre a questo rimane il fatto che per lavoro devo usare anche Linux e MS Office non ci giraCiao
        • Anonimo scrive:
          Re: Sarà
          Ma hai mai usato l'editor matematico di Office XP o altri e quello di Star Office?E parli che Office XP è anni luce avanti (indietro semmai)!!!Poi di che cavolo di bug parli?Star Office 5.2 su Linux non mi sembra abbia bug numerosi (anzi in particolare io non ne sarei a conoscenza nemmeno di 1).Ma tu a che vers. ti riferisci?La 6 l'hai provata? Da come scrivi (installo e provo) la 6, che si paga (1/5 di Office e lic. valida per 3 o.s. e per ciascun computer di tua proprietà), non l'hai provata.Per quale o.s. ti riferisci? Se ti riferisci a win*, è vero (per quel che conosco) che Star Office 5.2 non era il max. a partire dall'interfaccia sbiadita su quell'o.s. Ma Star Office è nato su o.s. UNIX, mica su win*; e cmq la 6 è altrettanto valida anche su win*, o.s. che vede M$ avvantaggiata in questo campo per la conoscenza del suo o.s.
    • Anonimo scrive:
      Re: Sarà
      - Scritto da: stilyst
      ma io a office mi ci sono affezionato e
      davvero, sinceramente, non capisco perche'
      dovrei cambiare... per moda?questo può essere un buon motivo? http://www.wittgenstein.it/html/diario020301.html
      • Anonimo scrive:
        Re: Sarà
        - Scritto da: riccardo
        - Scritto da: stilyst

        ma io a office mi ci sono affezionato e

        davvero, sinceramente, non capisco perche'

        dovrei cambiare... per moda?

        questo può essere un buon motivo?
        http://www.wittgenstein.it/html/diario020301.non mi pare.....
  • Anonimo scrive:
    piccola imprecisione
    forse volevi dire da macro di msoffice a script di staroffice
    • Anonimo scrive:
      Re: piccola imprecisione
      - Scritto da: castigaerrori
      forse volevi dire da macro di msoffice a
      script di starofficeMagari intendeva macro in star basic... :)
    • Anonimo scrive:
      Re: piccola imprecisione
      Perché, secondo te le macro che sono? Non sono script? ;-)- Scritto da: castigaerrori
      forse volevi dire da macro di msoffice a
      script di staroffice
Chiudi i commenti