Lara Croft, maliziosa e aggressiva

Una subdola minaccia che sfrutta la rubrica di Outlook per diffondersi. Ma spinge anche l’utente ad inviare autonomamente i messaggi infetti. Il virus distrugge tutti i file eseguibili nella cartella di Windows

Scoperto nel novembre 2000, questo Worm pare stia
godendo di una significativa diffusione solo recentemente in tutto il mondo.
Ricordiamo che Lara Croft è l'eroina di videogiochi più famosa, essendo il suo nome legato
a una fortunatissima serie di software per Pc e consolle Playstation.


Il virus appare in una finestrella di dialogo dei sistemi Windows intitolata
"Lara Croft (Lara Wallpaper Download Software) con un messaggio in inglese:


"Hi Friends,
This software downloads automatically new wallpaper on Lara
Croft official site If you have any questions, go to www.eidosinteractive.com
Please
register it on our site at www.eidosinteractive.com\Lara\Register
Thanks
to have take this software
Lara Croft Lara"


Se si clicca sul pulsante Ok della finestra di dialogo, appare un'altra
finestra di dialogo:


"Please send this software about me to your friends...
You can select
friends into your address book, now
Lara Croft"


ovvero un invito di Lara Croft "in persona" a scegliere un indirizzo di
e-mail al quale inviare una copia del software. Quello che si invia, come
intuibile, è una copia del virus. In questo caso, l'originalità è che la
spedizione non è soltanto "automatica", come in molti altri virus (Love Letter,
Melissa e così via), ai nominativi contenuti nella rubrica di Outlook.


Se da un lato il sistema scelto dall'autore del virus appare più rudimentale,
ha lo spiacevole "vantaggio" di funzionare con qualunque sistema Windows dotato
di posta elettronica, indipendentemente dal fatto che vi sia una rubrica di
contatti di Outlook o meno. Comunque, qualora esista una rubrica di contatti di
Outlook Express, essa verrà usata in modo automatico dal virus per inviarsi ai
nostri conoscenti. Il sistema però sembra non funzionare con la rubrica di
Outlook (97 e 2000): in questo e in tutti i casi in cui il virus non riesce a
inviarsi in modo automatico, appare la finestra di richiesta di un indirizzo di
email sopra citata.


Il virus non si limita a chiedere di essere spedito ad altri, ovviamente.
Infatti, sovrascrive tutti i file eseguibili (suffisso Exe) contenuti
nella cartella Windows del sistema ospite. Il virus tenta poi, come detto, di
inviarsi a nostri conoscenti tramite la rubrica di Outlook Express, proponendoci
invece un'immissione manuale di un indirizzo di destinazione qualora una rubrica
in questo formato non sia disponibile.


Il virus arriva come allegato di posta elettronica, quasi sempre da persone
conosciute. Il soggetto è "Lara Wallpaper Download Software", il testo è in
inglese e invita a provare il file Laracroft.exe allegato, che è il virus vero e
proprio.


Come sempre, oltre ad avere un buon antivirus aggiornato installato che
filtri la posta elettronica in arrivo, un buon metodo per evitare infezioni è di
non eseguire mai file di programma o comunque contenenti macro definizioni
eseguite dai programmi tipo Word ed Excel. In particolare, sono estremamente
sospetti e pericolosi messaggi che arrivano in lingua inglese, con allegati, da
persone che usano abitualmente la lingua italiana.


Il virus è comunque rilevato ed eliminato da tutti i principali antivirus
commerciali aggiornati.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here