Si sta diffondendo un nuovo worm potenzialmente molto pericoloso. A darne notizia è Trend Micro, che ha già ravvisato diversi casi di infezione in Francia e Spagna.
27 novembre 2002. Trend Micro avvisa che sta diffondendosi molto velocemente un nuovo virus
worm con elevata capacità di fare rilevanti danni. Si tratta di Winevar, di cui
sono già stati rilevati numerosi casi di contagio in Francia e Spagna.
Attivo su tutte le piattaforme Windows, Winevar si propaga usando il proprio
Smtp (Simple Mail Transfer Protocol) e invia email agli indirizzi che raccoglie
dai file Html sul sistema infettato.
In particolare, le e-mail inviate contengono i seguenti
dettagli:
Soggetto: N’4_<Registered
Organization>
Corpo del messaggio:
<Registered Owner> – <Registered
Organization>
Allegati:
WIN<numero
casuale>.GIF (120 bytes) MUSIC_2.CEO
WIN<numero
casuale>.TXT (12.6 KB) MUSIC_1.HTM
Dove con Registered Owner
si intende l’utente registrato della macchina e con Registered
Organization l’organizzazione cui appartiene tale utente.
Questo worm invia e-mail usando un noto stratagemma che provoca l’immediata
esecuzione dell’allegato quando il messaggio è aperto o visto in anteprima da
client di posta che usano Internet Explorer, ovvero Microsoft Outlook e Outlook
Express.
Winevar è inoltre in grado di terminare alcuni programmi antivirus
e le utility per il monitoring dalla memoria. Subito dopo il riavvio, il worm
cancella tutti i file dal disco fisso locale, tranne quelli attualmente attivi
sul sistema.
Trend Micro consente di verificare l’eventuale presenza del virus sul proprio
computer attraverso il servizio gratuito di scansione online a cui si può
accedere all’indirizzo htttp://housecall.trendmicro.com/.
Maggiori informazioni su Winevar si possono avere collegandosi al sito
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WINEVAR.
