E ora Klez è infettato da CIH

Il Symantec Security Response mette in guardia contro l'ennesima mutazione del worm che sta affliggendo tutta la rete, Italia compresa. L'inatteso ritorno di Chernobyl nel giorno in cui Klez può attivarsi. La situazione


Roma – Nelle ultime ore il pericoloso virus CIH, noto anche come Chernobyl, protagonista nel 1999 di una epidemia che fece scalpore, è tornato a salire nell’attenzione dei principali osservatori antivirus. Symantec ha spiegato perché: una mutazione di CIH viene trasportata in giro per la rete da una delle ultime “versioni” di Klez, il worm mutaforma che colpisce i sistemi Windows e che non accenna a diminuire la propria presenza sulla rete facendo nuove vittime anche in Italia.

Che la situazione sia da tenere sott’occhio lo indica anche il fatto che da alcuni giorni il Symantec Security Response, il centro di sicurezza della celebre azienda antivirus, ha portato la soglia di attenzione per Klez a quota “4”, ad un passo dal “5”, il livello massimo. E proprio oggi, come il 6 di ogni mese dispari, alcune versioni di Klez su certi sistemi possono attivarsi riscrivendo con dati casuali i file archiviati sul computer.

Secondo Vincent Weafer, uno dei dirigenti del centro, alcune mutazioni di Klez portano con sé anche CIH.1049 che, al contrario del worm Klez, è un vero e proprio virus capace di danneggiare anche seriamente un computer su piattaforma Windows, sempre che questo non abbia attivato le difese antivirus.

“Questa nuova variante – ha spiegato Weafer – il CIH.1049, infetta Klez. CIH è un virus vero mentre Klez è un worm che si propaga vai email. Klez è un programma eseguibile che CIH sta infettando, cosicché ora Klez porta in giro quell’infezione da un sistema all’altro”. La cosa è singolare ma secondo Weafer che questo accadesse doveva essere messo in considerazione vista l’altissima diffusione di Klez.

Alla confusione generata da Klez, già denunciata da SalvaPC , si aggiunge ora il rischio CIH, il cui autore taiwanese a suo tempo, proprio grazie a questa devastante creatura, ha trovato lavoro . “Al contrario della maggioranza dei virus – ha spiegato Weafer – CIH colpisce l’hardware. Attacca il BIOS, ovvero lo strumento che gestisce il boot del computer e fornisce alla macchina le informazioni di base”.

La nuova variante di CIH, segnalata comunque ancora in un numero limitato di casi, si attiva il 2 agosto al contrario di quanto faceva il Chernobyl originale, capace di colpire il BIOS ogni anno il 26 aprile. Il 26 aprile del 1986, infatti, avvenne l’incidente nucleare nella città ucraina, evento a cui il virus “si ispira”. “Questa volta abbiamo tempo per prenderlo”, ha spiegato Weafer.

Una possibile spiegazione dell’avvenuta infezione di Klez da parte di CIH è nel fatto che il 26 aprile la versione originale di CIH è stata attivata generando il mostro attuale. Un’ipotesi che non sembra spiegare, però, perché la nuova data di attivazione di CIH sia il 2 agosto.

Tutte le informazioni sui virus sono disponibili nel Canale Virus di Punto Informatico.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Identita' europea

    si cerca di trasformare i nuovi domini in una
    soluzione ai problemi di identità continentaliFino a quando non esistera' 1 lingua comune, conosciuta da *tutti* gli europei, sara' impossibile parlare d' 1 identita' comune.
    • Anonimo scrive:
      Re: Identita' europea
      Non sono d'accordo.La mancanza di una lingua comune non impedisce ai cittadini europei di unirsi in molti aspetti della vita sociale ed economica. Ad esempio oggi abbiamo una moneta unica: l'Euro che e' in grado di competere assolutamente alla pari con il dollaro.Abbiamo numerose leggi, addirittura in materia di diritto penale, che sebbene scritte in lingue diverse hanno tutte la stessa efficacia in tutti i paesi dell'UE. Possiamo liberamente circolare nei paesi dell'UE.Penso a molti processi con imputati mafiosi eccellenti o criminali finanziari anche non italiani che si sono svolti grazie anche alla cooperazione di giudici stranieri. La lingua in questi ultimi 20 anni non e' stata un ostacolo per l'Europa, semmai possiamo dire che la permanenza del francese, dell'italiano e dello spagnolo, del tedesco, del finlandese, ecc. abbiano contribuito ad arricchire le differenze, le quali non ci dividono, ma ci permettono di portare una dote di novita' al nostro incontro. Ritengo personalmente che le origini europee non devono essere cancellate, semmai dobbiamo affiancare ad esse una nuova visione del mondo, diversa da quella degli americani, tutti uguali.L'Europa Unita e' un sogno che nasce dal desiderio di incontro tra popoli. Se avessimo voluto un'Europa Unita solo come confederazione di Stati, avremmo smesso da anni di tutelare minoranze etniche , ma non e' nello spirito degli Europei.
  • Anonimo scrive:
    OK, ma dove e quando registreremo sti domini .EU?
    Va bene, quando partiranno le registrazioni?Chi dovremo contattare per la LAR?Insomma, dateci qualche riferimento.TNX!
  • Anonimo scrive:
    Cosi' ora le aziende
    cominceranno a registrare oltre ai soliti .com, .it, .org, .net, e ai più recenti .cc, .tv, ecc. anche i .eu.Che cosa ridicola. Sarebbe bastato usare con piu' criterio i domini di primo livello storici e quelli tipicamente nazionali senza continuare a inventare di queste porcate.Basta vedere ormai a chi vengono dati i .org e .netChissa' la prossima.Che schifo.
    • Anonimo scrive:
      Re: Cosi' ora le aziende
      - Scritto da: Burp
      cominceranno a registrare oltre ai soliti
      .com, .it, .org, .net, e ai più recenti .cc,
      .tv, ecc. anche i .eu.

      Che cosa ridicola.

      Sarebbe bastato usare con piu' criterio i
      domini di primo livello storici e quelli
      tipicamente nazionali senza continuare a
      inventare di queste porcate.

      Basta vedere ormai a chi vengono dati i .org
      e .net
      A chi vengono dati?
      Chissa' la prossima.

      Che schifo.
Chiudi i commenti