Già beccato l'autore di Anna.Worm

Il worm sta correndo su tutta la Rete, tutte le case antivirus hanno rilasciato warning nella giornata di ieri e gli osservatori danno già come elevatissima la sua diffusione. E ora spunta il virus writer, un olandese
Il worm sta correndo su tutta la Rete, tutte le case antivirus hanno rilasciato warning nella giornata di ieri e gli osservatori danno già come elevatissima la sua diffusione. E ora spunta il virus writer, un olandese


Roma – Il worm che si diffonde spacciandosi come fotografia della bella tennista russa Anna Kournikova non ha origini russe ma olandesi. Questo si deduce dopo che ieri il virus writer OnTheFly ha lasciato un messaggio sul network olandese di Excite@Home affermando di essere l’autore del worm. Contestualmente, il provider ha raccolto prove che a suo parere indicano in OnTheFly l’autore del worm e ha annunciato che sta decidendo se procedere legalmente contro di lui.

Nel suo breve messaggio, OnTheFly ha dichiarato: “Non l’ho fatto per divertirmi. Non ho mai voluto far danni a persone che avessero aperto quell’allegato. Ma, in fin dei conti, è colpa loro se sono rimasti infettati”. Per compilare il virus, OnTheFly ha utilizzato un tool di realizzazione di codici del genere, il Vbs Worm Generator realizzato da Kalamar, ritenuto un virus writer argentino. Lo stesso OnTheFly ha però sottolineato che l’autore di quel tool non c’entra alcunché con il virus “Anna”.

Nel frattempo il worm, già condito di almeno due varianti, ha acquisito velocità e si sta diffondendo anche in Europa con grande rapidità. L’allerta è arrivata ieri mattina da tutti i maggiori produttori di software antivirus, che hanno annunciato lo sviluppo delle contromisure necessarie a proteggersi dal worm.

Il dato che allarma è l’arrivo delle nuove versioni che, secondo alcuni esperti, potrebbero contribuire a dare al worm una diffusione superiore a quella del celebre virus Melissa e forse persino superiore a quella di LoveLetter, in assoluto il worm che si è diffuso più ampiamente nel giro di pochi giorni dalla prima “infezione”.

Le nuove varianti del virus non sembrano comunque costituire un pericolo aggiuntivo perché, come per il codice “originale”, il worm risulta pressoché innocuo al sistema che colpisce, limitandosi ad auto-spedirsi a tutti gli indirizzi presenti nella rubrica di Outlook in ambiente Windows. Ciò che cambia tra versione e versione è il subject dell’email: da “Here you are;-),” a “Here you have;o)” fino a “Here you go;-).”

Il dato più importante, comunque, è che tutti i maggiori antivirus sono ora stati aggiornati e dunque l’utente che intende proteggersi dal nuovo worm può scaricare le definizioni necessarie e aggiornare i propri sistemi di protezione. Lo stato di allerta dovrà comunque proseguire nei prossimi giorni, vista la rapidità di diffusione dimostrata dal worm nel suo primo giorno di “vita”.

Link copiato negli appunti

Ti potrebbe interessare

13 02 2001
Link copiato negli appunti