Il virus Anna s'impone sulla Rete

I labs di Symantec danno come possibile una rapida diffusione del codice che secondo MessageLabs sta mostrando i segni di una grande capacità infettiva. Partono i pre-allarmi antivirus e la corsa all'aggiornamento delle protezioni
I labs di Symantec danno come possibile una rapida diffusione del codice che secondo MessageLabs sta mostrando i segni di una grande capacità infettiva. Partono i pre-allarmi antivirus e la corsa all'aggiornamento delle protezioni

Web – Che c’entra la tennista russa Anna Kournikova con un virus informatico che è al momento nel mirino delle principali case di produzione di software di sicurezza? C’entra, eccome, perché il virus si presenta all’utente Internet sostenendo di avere in serbo una fotografia della tennista…

Il virus VBS/Anna o VBS/SST, Anna per gli amici, è stato individuato ieri da MessageLabs e secondo l’azienda specializzata in software di sicurezza si tratta di un codice capace di replicarsi rapidissimamente. “In questo momento – spiegano quelli di MessageLabs – sono ancora poche le segnalazioni. Ma quanto sta accadendo ricorda da vicino quello che è successo con altri virus a rapida diffusione, come LoveLetter”.

Il virus è scritto in Visual Basic e attacca i sistemi Windows che utilizzano Outlook per la gestione della propria posta elettronica. Come altri codici prima di Anna, anche questo worm si infila nel sistema e si autospedisce a tutti i destinatari inclusi nella rubrica di Outlook. La “fortuna” è che il virus non compie altri danni al sistema che aggredisce, limitandosi ad avere come “target” l’ingolfamento dei mail server.

Secondo il direttore dei labs antivirus di Symantec, Vincent Weafer, “internamente il virus è polimorfico, cioè cambia il modo di presentarsi per nascondersi ai software antivirus”. Anche Symantec, che ha ricevuto alcune decine di segnalazioni di Anna, ritiene che il worm abbia le caratteristiche per diffondersi molto rapidamente. Ora le case antivirus stanno lavorando per produrre tutte nel minor tempo possibile delle patch di aggiornamento ai propri software di sicurezza affinché sia possibile individuare e distruggere il worm Anna.

Sul piano tecnico quello che si sa del virus è che si diffonde come attachment di un messaggio di posta elettronica. Il subject del messaggio è la frase “Here you have,;o)”. Nel testo, invece, tre parole: “Hi: Check This!”. L’attachment è il file “AnnaKournikova.jpg.vbs”, nome che potrebbe indurre ad aprire l’allegato l’utente meno esperto.

Il problema maggiore riscontrato dagli esperti fino a questo momento è legato alle tecniche di occultamento utilizzate dal virus, tecniche che tendono a mettere al riparo il codice dalle scansioni euristiche tradizionali dei software di sicurezza. Questo sebbene il software di MessageLabs, secondo quanto affermato dall’azienda, sia riuscito a individuare Anna classificandolo come “probabile virus”.

L’altro problema è la sua velocità di diffusione. Ieri alle 13 le segnalazioni erano 4, alle 17 erano già 1938 e alle 20 di ieri sera avevano già superato le 4mila…

Link copiato negli appunti

Ti potrebbe interessare

12 02 2001
Link copiato negli appunti