Worm/ Klez gira come patch di se stesso

Attenzione all'ennesima variante di Klez, worm che ora si diffonde con email che annunciano di essere delle patch anti-Klez. Obiettivo confusione


Roma – Trasformista e bugiardo, il worm Klez ora si impone anche per la sua “ironia”. Difficile definire altrimenti un worm ad altissima diffusione che in questi giorni sta girando con una email che afferma di portare con sé non il worm ma la patch antivirus capace di impedire che proprio Klez infetti il computer.

La nuova versione di Klez, che si aggiunge alle altre già circolanti e a quella che porta con sé addirittura il virus CIH , si spaccia come file antivirus con il seguente messaggio che racconta palesi falsità:

Klez.E is the most common world-wide spreading worm.It’s very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can’t detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select ‘continuè.
If you have any question,please mail to me.

(trad:
Klez è il worm che nel mondo si è maggiormente diffuso, è molto pericoloso perché distrugge i file. Poiché utilizza tecniche intelligenti con cui si rende invisibile e colpisce gli antivirus, i software AV normali non possono individuarlo o cancellarlo.
Abbiamo sviluppato questo tool di protezione gratuito per sconfiggere questo virus dannoso. C’è bisogno di utilizzare il tool una sola volta e poi Klez non si infilerà mai più sul tuo PC.
Nota: Poiché questo tool agisce come un finto Klez per mettere nel sacco il worm vero, alcuni strumenti AV potrebbero identificarlo quando lo si lancia. Se questo accade, si ignori l’avviso e si selezioni “continua”.
Per qualsiasi domanda, scrivimi”).

Il messaggio è falso, non solo perché porta con sé il worm e non una patch antivirus ma anche perché afferma che i normali software di protezione non individuano Klez, quando invece tutti i principali sistemi – una volta aggiornati – proteggono a dovere gli utenti.

Come se non bastasse, anche questa variante di Klez sfrutta la sua capacità trasformistica. L’email che viene indicata nel messaggio come riferimento “per saperne di più” è ancora una volta un indirizzo di posta elettronica che il worm prende a caso tra quelli che trova sul computer che ha infettato.

Non solo, come accade nelle altre varianti, anche l’indirizzo del mittente del messaggio viene modificato con una email trovata sul computer colpito: questo fa sì che chi riceve il messaggio possa ritenerlo originato da qualcuno che, invece, non solo non ha il computer infetto ma ha l’unica “colpa” di avere il proprio indirizzo su un PC colpito da Klez. Una capacità di occultamento che sta creando non pochi problemi all’utenza internet, non solo quella italiana.

Articolo a cura di SalvaPC .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Il caro piccolo Hybris ...
    Hybris (W95.Hybris.worm), è un piccolo tenace vermicello che fino a qualche tempo fà mi arrivava con una ceta regolarità. La caratteristica principale di questo virus è di tenere nascosto il mittente. Anzi, forse quella più intelligente. Forse l'unica. Mi trovavo una e-amil con solo un'allegato, senza messaggio, senza soggetto e oggetto, ovvero per la serie: salve sono un virus, posso infettarla? Era un po' come la mucca della pubblicità, quella che cerca di entrare nella fattoria e viene scacciata. Si proponeva con i nomi più assurdi e in fin dei conti mi faceva tenerezza. E' da tempo che non lo sento: credo che lo abbiano beccato.Logicamente parlo in questa maniera perché ho un antivirus aggiornato è un po' di sana paranoia.
    • Anonimo scrive:
      Re: Il caro piccolo Hybris ...
      sistema di diffusione comune a molti worm per outlook, si attacca alla mail del malcapitato che lo ha ricevuto e 'cliccato' e poi fa un po' di confusione , cominciando pure a spedire, per esempio, una mail anonima ad ogni destinatario a cui spedisci una mail...Più che altro in Italia molti worm hanno una certa diffusione 'ritardata' ed anomala, grazie anche a politiche di infomazione discutibili...
  • Anonimo scrive:
    io invece...
    uso un mac!
    • Anonimo scrive:
      Re: io invece...
      - Scritto da: Pietro
      uso un mac!mmmmmm .... mi sembra di aver visto una versione di NAV per Mac. Si vede che ci sono vermicelli dai gusti prelibati.
      • Anonimo scrive:
        Re: io invece...
        e` il programma piu` inutile fatto per mac, l`ultimo virus risale al 97' l`unica cosa che fa e` quello di bloccare i macrovirus di word (creati per windows)
  • Anonimo scrive:
    anche dare in mano un mouse e' pericoloso...
    Io non riesco a capire come la gente possa ancoraclikkare sugli allegati provenienti da persone sconosciute!!E' incredibile!!! Capisco chi si infetta perche' outlookprende l'iniziativa, ma chi ci clikka da solo....Cmq, la cosa secondo me sconcertante, non e' l'infinitamole di mail di spamming e virus che ogni giornoriceviamo, ma l'impossibilita' di fare qualcosa...Io spesso so, chi e' il mittente dello spamming o delvirus, conosco l'ip!!, ma non posso dirlo a nessuno...secondo voi se vado da libero e gli dico che il taleip mi manda virus, questi fanno qualcosa?? e se vadoda Tin??e se vado da Supereva?? posso andare da chimi pare, ma nessuno mi tiene in considerazione, nonsi degnano nemmeno di rispondere....Questo e' triste e molto allarmante!!!!!
    • Anonimo scrive:
      Re: anche dare in mano un mouse e' pericoloso...

      Io spesso so, chi e' il mittente dello
      spamming o del
      virus, conosco l'ip!!, ma non posso dirlo a
      nessuno...Me lo immagino il povero cristo che usa outlooke si e' beccato il classico vermicello chesi autospedisce a tutta la sua rubrica.Cosi' poi arrivi tu fresco fresco e lo denuncipensando "ho beccato il craccher cattivo!!"
  • Anonimo scrive:
    ROTFL
    Anzi, ROTFLASTC :)Saluti
    • Anonimo scrive:
      Re: ROTFL
      scusate l'ignoranza, per cosa sta ROTFL ?????
      • Anonimo scrive:
        Re: ROTFL
        - Scritto da: 'gnurant
        scusate l'ignoranza, per cosa sta ROTFL ?????Rolling On The Floor Laughing, ovvero "rotolarsi a terra dalle risate"A volte seguito da ASTC (And Scare The Cat, "e spaventando il gatto"...)
Chiudi i commenti