Allgro, worm-ammazza-worm

Utilizza la stessa modalità di diffusione di altri codicilli, ma non siamo all?epidemia. Non è particolarmente dannoso ma quando arriva elimina Sircam, PrettyPark o Badtrans
Utilizza la stessa modalità di diffusione di altri codicilli, ma non siamo all?epidemia. Non è particolarmente dannoso ma quando arriva elimina Sircam, PrettyPark o Badtrans


Web – Uno degli ultimi worm che si stanno diffondendo su Internet attraverso la posta elettronica è, cosa più unica che rara, un worm che offre non solo danni ma anche interessanti ?vantaggi? agli utenti di sistemi Windows. Il suo nome è Allgro e arriva con un messaggio di posta elettronica intitolato “New antivirus tool”.

Il worm, che arriva come allegato all’email delle dimensioni di 28,7 KB e dal nome antivirus.exe, si diffonde come i suoi simili: un volta aperto dall?utente si installa nel computer e ad ogni avvio del sistema operativo prova ad auto-spedirsi a tutti gli indirizzi che trova nei messaggi presenti sul disco del PC. Inoltre, Allgro cancella tutti i file.vbs che incontra e i file Mirc.ini e Script.ini.

Per auto-inviarsi utilizza i comandi MAPI (Messaging Application Processing Interface), tipicamente disponibili nei sistemi Windows.

Ma oltre ai danni, questo worm, scritto in C++, è studiato per eliminare altri seccanti worm dai computer che ancora risultassero infetti da Sircam, PrettyPark o Badtrans. Un’operazione quest’ultima che può essere considerata un beneficio…

La distribuzione di questo worm è comunque ancora bassa e, data la sua facile individuazione, non dovrebbe costituire un pericolo per la maggior parte degli utenti. Tuttavia il suo nome e il soggetto dell’email in cui è contenuto potrebbero trarre in inganno i meno esperti.

Link copiato negli appunti

Ti potrebbe interessare

22 08 2001
Link copiato negli appunti