Web – L’azienda specializzata in sicurezza informatica Symantec, da sempre in prima linea per denunciare non solo i virus ma anche le numerose false email o bufale che girano su Internet, si è trovata ieri a dover “denunciare” un’email che sta circolando soprattutto negli States e che sembra inviata proprio dalla stessa Symantec. Un’email che contiene un pericolo.
L’email arriva con questo subject: “FW: Symantec Anti-Virus Warning”. Un subject che può indurre l’utente che lo riceve a cliccare sull’allegato che appare di primo acchito come un link al sito Symantec, www.symantec.com, ma che è in realtà un worm scritto in Visual Basic. La vera “identità” dell’allegato, infatti, è “www.symantec.com.vbs”.
Nel corpo dell’email si parla di un virus che si sta diffondendo rapidamente e che è molto pericoloso, un testo che potrebbe ancor più facilmente indurre l’utente a cliccare sull’allegato infetto.
Qualora l’attachment venga lanciato dall’utente, verrebbe attivato il worm noto come VBS/Hard-A, un virus non particolarmente diffuso e incapace di danneggiare i dati residenti sul computer-vittima. Come molti altri virus in circolazione, però, questo worm sui sistemi Windows scansiona la rubrica di Outlook e autoinvia messaggi identici con l’allegato infetto a tutti i destinatari che trova in rubrica.
Una volta attivato, dunque, il virus cerca di lanciare una pagina Web di avvertimento per un virus che non esiste, il “VBS.AmericanHistoryX_II@mm.” E mentre “tiene occupato” l’utente, il worm si occupa di modificare il registro di Windows per fare in modo che il falso documento Web sia lanciato come pagina di default per Internet Explorer, il browser Microsoft.
Non contento, il worm infila anche altre istruzioni nel registro per lanciare altri script Visual Basic che provvede ad installare, come quello che ne consente la “riproduzione” via email e un altro pensato per lanciare un messaggio pop-up sullo schermo dell’utente il 24 novembre di ogni anno. Un messaggio che recita (in inglese):
“Non stupirti! Si tratta solo di renderti noto quanto tu sia stupido. Auguri”.
Per eliminare il worm si può ricorrere a pressoché qualsiasi antivirus aggiornato. In alternativa, si possono cercare nel registro le chiavi installate dal virus, ma questo presuppone una confidenza con il sistema operativo che difficilmente possiede l’utente, evidentemente neofita, che il virus cerca di “imbrogliare” diffondendosi in quel modo.
In ogni caso, sottolinea Symantec, il virus non sembra diffondersi rapidamente e dunque non desta particolari preoccupazioni.
Ti potrebbe interessare
17 mag 2001