Web – Si chiama “Vote.B” o “Anti_TeRRoRisM.exe” il nuovo worm la cui circolazione sulla rete è stata segnalata dai produttori di software antivirus. Un worm che, in realtà, appare in tutto e per tutto una riedizione del recentissimo “Vote.A” o “WTC-Worm”, un codicillo che si rifà ai sanguinosi attentati di New York e Washington per conquistare notorietà a basso prezzo…
La diffusione di Vote.B non sembra equiparabile a quella del suo predecessore, un elemento dovuto con ogni probabilità alla maggiore attenzione degli utenti nell’aprire allegati che arrivano via email non esplicitamente richiesti ma anche alla diffusione degli aggiornamenti dei software di protezione.
Per questo codicillo, l’unica vera differenza con Vote.A sembra essere il testo che lascia sui file infettati nel computer. “E’ stato ricompilato – ha spiegato il direttore di F-Secure , Jason Holloway – ma, come il primo virus, anche questo non rappresenta un grave problema, molti utenti sanno di che si tratta e lo cancelleranno piuttosto che cliccare sull’allegato”.
Qualora comunque un utente cliccasse sull’allegato, hanno spiegato gli esperti della PromiseMark , il wormino oltre a re-inviarsi a tutti i contatti della rubrica di Windows, tenterà di scaricare ed eseguire TimeUpdate.exe, una backdoor attraverso la quale l’autore del virus potrebbe avere accesso al computer infetto.
Ti potrebbe interessare
1 ott 2001