Reezak, finti auguri di buon anno

Rischio medio-elevato: così i produttori di antivirus hanno classificato l’ultima minaccia che si trasmette via posta e che sarebbe in arrivo proprio in questi ultimi giorni dell’anno.

Noto come Reezak, Zacker.c o Maldal.C, è un virus che si sta diffondendo in questi tempi sia negli Stati Uniti che in Europa piuttosto rapidamente, tanto che alcuni produttori di antivirus gli hanno assegnato un valore di rischio medio-elevato.

Il motivo della sua diffusione è che si camuffa come un augurio di buon anno, in lingua inglese. Infatti, arriva come messaggio di posta elettronica con intestazione Happy New Year.

L'allegato sembra una delle tante animazioni di auguri in formato Macromedia Flash, che spesso riceviamo da colleghi ed amici, appunto per le festività. Il testo del messaggio è pure in inglese, e recita:

Hii, I can't descrive any feelings but all I can say is Happy New Year 🙂 Bye

Il file allegato si chiama Christmas.exe, ma non è appunto un'animazione di auguri, bensì il codice del virus. Infetta i sistemi Windows, usando sia Microsoft Outlook sia il software Msn Messenger per recuperare gli indirizzi di posta elettronica usati dal possessore del computer. Come spesso accade, usa tali informazioni per spedire copie di se stesso a tali utenti, che ricevono pertanto il virus come un augurio da parte nostra, a nostra totale insaputa.

Il virus è piuttosto pericoloso dato che cancella la cartella System di Windows, quella che contiene i file del sistema operativo, disabilita i sistemi antivirus e può persino disabilitare il funzionamento di alcuni tasti della nostra tastiera.

Infine, il virus modifica la pagina iniziale di Internet Explorer, portandola ad una pagina potenzialmente pericolosa. Pare anche che riesca a diffondersi anche attraverso il software mIrc. Il virus ha fatto la sua comparsa in Inghilterra, per poi diffondersi in Europa ed America.

Come sempre, il migliore consiglio è di usare un buon antivirus commerciale regolarmente aggiornato che filtri la posta in arrivo e possa intercettare così il virus. In ogni caso, non aprire mai allegati di posta elettronica sospetti, anche se provenienti da persone note, soprattutto se prima non li si è potuti controllare con un sistema antivirus aggiornatissimo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here