ILoveYou non è sparito. I sistemi utilizzati dall’ormai tristemente noto virus I Love You, continuano, a mesi di distanza dalla grande epidemia mondiale, a tormentare gli utenti sotto forma di numerose e altrettanto deleterie varianti. Secondo a …
ILoveYou non è sparito. I sistemi utilizzati dall’ormai tristemente
noto virus I Love You, continuano, a mesi di distanza dalla grande
epidemia mondiale, a tormentare gli utenti sotto forma di numerose e
altrettanto deleterie varianti. Secondo alcune stime, negli ultimi
mesi sono state registrate fino a 50 diverse varianti del virus. In
particolare, l’oggetto del messaggio che viene distribuito dalle
ultime varianti e che fa riferimento al presidente degli Stati Uniti
e all’Fbi, risulta particolarmente fastidioso. In base a quanto
diffuso dalla società antivirus McAfee, numerosi utenti e circa 30
organizzazioni hanno segnalato di essere state colpite dallo
sgradevole programma, chiamato Vbs/Loveletter.bj. Naturalmente, il
virus costituisce motivo di preoccupazione, ma non possiede
caratteristiche tali da generare vero e proprio panico. L’ultima variante
sembra, infatti, interessare soltanto gli utenti che non hanno
mantenuto aggiornato il proprio software di protezione antivirus.
Vince Gullatto, direttore senior di McAfee Avert Labs ha precisato
che la maggior parte delle varianti del virus I Love You sono state
contenute nelle reti aziendali di diverse società, con scarsa
diffusione verso l’esterno. Solo l’ultima variante del virus ha
conosciuto una diffusione maggiore, grazie al fatto di aver colpito
una non meglio precisata società di comunicazioni, caratterizzata
quindi da un elevato traffico di messaggi verso l’esterno. Nel nostro
paese, sembra invece essere nuovamente in atto la diffusione di una
variante piuttosto noiosa del Virus. Conosciuta con il nome di
Wm32/Mtx@Mm la variante in questione si annida nei sistemi colpiti e
controlla i messaggi di posta in uscita. A quel punto, per ogni
messaggio inviato, il virus s’impadronisce dell’indirizzo del
destinatario e invia un messaggio vuoto, a nome del mittente con
allegato un file che termina con estensione .pif. Il destinatario
riceverà quindi due diversi messaggi dal mittente, uno dei quali
contenente il file con estensione .pif che, se aperto, provvederà a
infettare il sistema.
