Il virus Vierika è mezzo italiano
Topic
Approfondimenti
Trending
tutti

Il virus Vierika è mezzo italiano

F-Secure conferma la diffusione del worm che si riproduce come molti ma è pericoloso grazie ad una modularità nuova e un sito italiano. Sophos sostiene che in giro il virus non s'è visto. Occhi aperti
Sicurezza Antivirus
F-Secure conferma la diffusione del worm che si riproduce come molti ma è pericoloso grazie ad una modularità nuova e un sito italiano. Sophos sostiene che in giro il virus non s'è visto. Occhi aperti


Web – Sarebbe in rapida diffusione, secondo la società di sicurezza e ricerca antivirus F-Secure, il virus Vierika. Un worm capace di fare danni che viene anche considerato in grado di intasare le Reti grazie alla facilità con cui si può riprodurre.

Secondo F-Secure, Vierika è un worm realizzato in Visual Basic e, come quasi tutti i codicilli aggressivi realizzati in questo modo che di questi tempi si fanno sentire sulla Rete, si riproduce dal computer infettato sfruttando le vulnerabilità di Windows e Outlook. Una volta “colpito” un sistema, infatti, il worm si auto-invia come allegato virale ad un messaggio di posta elettronica innocuo all’apparenza.

Stando agli esperti di F-Secure, l’attachment si chiama Vierika.JPG.vbs mentre il subject dell’email è “Vierika is here” e nel testo viene solo indicato “Vierika.jpg”.

Particolarità di questo worm è che il suo script si compone di due parti. Una arriva attraverso l’attachment e l’altra la va a pescare su un sito web di cui non è stata data altra indicazione se non che si tratta di un sito italiano.

Una volta “dentro”, il virus modifica il livello di sicurezza di Internet Explorer, abbassandolo in modo tale che il browser sia “invitato” a raccogliere dal web quello che viene proposto dai siti visitati “senza porsi troppe domande”. A quel punto la pagina iniziale di Explorer viene modificata con la nuova URL, quella che punta al sito italiano. Questo significa, dunque, che non appena l’utente colpito apre Explorer, si ritrova sul sito da cui il worm scarica la sua “seconda metà”. Da qui il pericolo.

La prima parte del virus, infatti, ha abbassato le difese del browser e dunque la pagina vindex.html è in grado di eseguire le proprie istruzioni direttamente dal Web. Per il momento queste istruzioni si limitano a inserire la prima parte del worm, ovvero il file Vierika.JPG.vbs, nella directory principale di C e a diffonderla inviandola a tutti gli indirizzi della rubrica di Outlook.

La pagina web che contiene la seconda parte del worm ha uno sfondo nero e una unica scritta verde, in grande, “THE MATRIX IS CONTROL”.

Sophos, azienda britannica di sicurezza, ha affermato di aver ricevuto da F-Secure copia del virus ma di non avere segnalazioni sulla sua diffusione.

Pubblicato il 6 mar 2001

Link copiato negli appunti

Ti potrebbe interessare

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Norton e protezione Android: sicurezza Mobile a prezzi convenienti

Norton e protezione Android: sicurezza Mobile a prezzi convenienti
Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni

Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Norton e protezione Android: sicurezza Mobile a prezzi convenienti

Norton e protezione Android: sicurezza Mobile a prezzi convenienti
Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni

Antivirus Malwarebytes Premium: fino al 25% di sconto sul piano di due anni
Redazione
Pubblicato il
6 mar 2001
Link copiato negli appunti