ExploreZip, un virus di rete che azzera i file

Un virus nato in Israele

11 marzo 2003 Il Worm chiamato W32.ExploreZip pare sia nato in Israele, dato che i primi
esemplari sono stati scoperti dai centri di ricerca delle società produttrici di
antivirus di questo paese.

Pur essendo stato scoperto intorno all’otto marzo 2003, gode già di alcune varianti. La più diffusa sembra la cosiddetta versione “N”, che si auto-invia come messaggio di posta eletronica dal computer infetto utilizzando i comandi Mapi di Outlook, Outlook Express e Microsoft Exchange.

Come sempre per gli ultimi virus, ci arriva un messaggio di posta elettronica con allegato. La particolarità è che il soggetto del messaggio contiene la parola “Re:” seguita dal soggetto originale di un nostro messaggio. Il testo del messaggio nella variante principale del virus recita sempre:

I received your email and I shall send you a reply
ASAP. Till then, take a look at the attached
zipped docs.Sincerely

il che dovrebbe suggerire che si tratta di un virus, se il nostro corrispondente non usa la lingua inglese comunemente per risponderci. Il messaggio ha come allegato un file che nella variante principale è zipped_files.exe. La lunghezza è di circa 91 Kbytes (91.048 bytes nella variante più diffusa).

Se si esegue tale file allegato, in un qualunque sistema Windows (95, 98, Me, 2000, Nt, XP) il virus entra in azione e pone a zero la lunghezza di tutti i file sul disco fisso che terminano con le estensioni .C, .Cpp, .H, .Asm, .Doc, .Xls e .Ppt. L’operazione viene ripetuta ogni trenta minuti, con un effetto devastante facilmente immaginabile. In pratica, distrugge tutti i file di programmi sorgente in linguaggio C e Assembler, i documenti in formato tipo Word, i fogli di Excel e le presentazioni di PowerPoint.

Inoltre, in ambiente di rete, alcune varianti del virus possono copiarsi in modo automatico sui drive locali condivisi.

Il virus è riconosciuto e bloccato
all’arrivo dai più diffusi antivirus commerciali aggiornati.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome