Una variante di Nyxem, ancora più pericolosa del worm individuato la scorsa settimana.
Nei giorni scorsi aveva cominciato a diffondersi attraverso la posta
elettronica un pericoloso virus (Nyxem.D) – conosciuto anche
con gli alias Tearec.A, 32/MyWife.d@MM, W32/Mywife.D.worm, W32.Blackmal.D@mm,
WORM_BLUEWORM.D -.
I messaggi di posta elettronica che il worm utilizza
per entrare in circolazione hanno caratteristiche variabili nell’oggetto, nel
testo del messaggio e nel nome dell’allegato, che vengono scelti da una lunga
lista di opzioni.
Il virus allude a contenuti erotici per
riuscire a diffondersi con successo.
“Un tipico esempio, questo, di
applicazione delle tecniche di ingegneria sociale“, si è immediatamente
puntualizzato presso i laboratori di Panda Software.
“Epidemie come quelle causate dai worm Kournikova, Nakedwoman o Hybris sono
ottimi esempi. La soluzione migliore per evitare questi problemi è l’analisi di
tutte le email prima di aprirle, con un antivirus valido e aggiornato.”
Se un utente esegue il file allegato, il worm si invia per
e-mail usando il proprio motore SMTP e crea vari file sul computer con
copie di se stesso.
Allo stesso tempo, Nyxem.D/Tearec.A cerca di cancellare
alcuni file legati ai tool di sicurezza eventualmente installati così come le
applicazioni di sicurezza in ambienti di rete in modo da diffondersi anche
all’interno della LAN.
Ed oggi arriva la notizia della scoperta di un
pericoloso fratellino: trattasi di una variante (Nyxem.E) che si
differenzia dalla precedente per il payload distruttivo.
Il virus,
una volta infettato un sistema, si attiverà il terzo giorno del mese
(attenzione quindi al prossimo Venerdì 3 Febbraio) distruggendo
completamente tutti i file con estensioni DOC, XLS, PPT, MDB, MDE, PDF, ZIP,
RAR, PSD, DMP, PPS.
Anche Nyxem.E tenta di disabilitare tutti i software
di sicurezza presenti sul sistema e si collega ad un sito web remoto per
incrementare un contatore che registra il numero di infezioni effettuate con
successo dal virus in tutto il mondo.
Un’analisi dettagliata sull’ultima
variante di Nyxem è a disposizione sul sito web di F-Secure.
