Reezak, il vermicello di fine anno

Puntuale anche quest'anno arriva il worm delle feste che, mascherandosi da mail di auguri, s'intrufola in Windows per replicarsi e cancellare file

Roma – Come ormai è tradizione, anche quest’anno arriva un vermicello camuffato da messaggio di auguri.

Il worm, chiamato Reezak (ma conosciuto anche come Keyluc, Zacker o Maldal.c), arriva con una e-mail che ha per soggetto “Happy New Year” e per corpo del messaggio: “Hii, I can’t describe my feelings But all I can say is Happy new year:-) bye”.

In allegato al messaggio si trova l’eseguibile “Christmas.exe”, un programma scritto in Visual Basic e mascherato con l’icona tipica di un filmato in Flash.

Secondo quanto riportato da McAfee.com, una volta lanciato, il programma è in grado di disabilitare alcuni tasti della tastiera e di aprire in successione un gran numero di finestre, come quella riportata di fianco. Oltre a questo, il virus può cancellare tutti i file che si trovano nelle directory di sistema di Windows (%system%) rendendo in questo modo il computer inutilizzabile.

Come ogni worm per Windows che si rispetti, Reezak non manca poi di inviare sé stesso a tutti gli indirizzi e-mail trovati nella rubrica di Outlook e MSN Messenger.

Il worm cambia anche la pagina iniziale di Internet Explorer facendola puntare ad un sito contenente codice JavaScritp capace di installare sul PC vittima backdoor controllabili via mIRC e script per la cancellazione dei più comuni antivirus. Il sito, ospitato su Geocities, contiene diversi messaggi antisemiti, fra cui questo: “Sharoon = a war crimenal. Bush supports him. So… Bush = a war crimenal “(sic).

Alcuni esperti sostengono che l’autore del virus, un certo ZaCker, sia lo stesso che qualche tempo fa diffuse i worm WTC e Vote Virus .

Secondo le maggiori case antivirus, Reezak sarebbe apparso per la prima volta in Gran Bretagna ed altri parti dell’Europa per poi propagarsi fino agli USA: i computer infetti sarebbero già decine di migliaia.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    sito importante sugli euro!!
    http://www.eetimes.com/story/OEG20011219S0016
  • Anonimo scrive:
    Attenzione al sito del Ministero del Tesoro.
    Molti dei documenti PDF presenti nel sito del Ministero del Tesoro sono obsoleti e possono trarre in inganno (ad esempio con cambi Euro/Lira errati, liste dei paesi membri errate, ecc.). E' molto meglio consultare la documentazione online in HTML (che e' aggiornata) anche se e' decisamente piu' scomoda.Ciao
Chiudi i commenti