Spester, il virus compresso mascherato da test del mouse

Arriva nella posta elettronica come un programma compresso che propone un test di abilità d’uso del mouse. Ma in realtà si invia poi a tutti i nostri conoscenti per posta elettronica.

Chiamato tecnicamente W32.Spester@mm è un tradizionale Worm che arriva per posta elettronica, quasi sempre da persone conosciute. Infatti, legge i contatti nella Rubrica di Windows gli indirizzi di posta elettronica conosciuti dal proprietario del computer ospite, e si invia automaticamente.

Il Soggetto del messaggio è

Speed Tester v1.0 - check your mouse skills

Con allegato un file chiamato Oneclock.vbs oppure spdtest.zip, lunghi 9331 o 2812 bytes rispettivamente. Il secondo è la versione compressa con formato Zip del primo.

Il corpo del messaggio invita a provare il programma, come molto divertente, richiedendo come caratteristiche per il funzionamento un sistema Microsoft Windows dotato di Java Virtual Machine (installata di regola in quasi tutti i sistemi Windows).

Il virus è un programma in Visual Basic Script che modifica una chiave nel Registry di Windows per avviarsi ad ogni accensione o riavvio del computer. Per fortuna, non crea danni concreti (non cancella file), ma si spedisce a tutti i nostri conoscenti, a nostra insaputa, saturando il sistema di spedizione di posta elettronica. E' anche in grado diffondersi usando il file di configurazione del software Mirc, se presente.

Il virus, una volta eseguito il file allegato, si propone come un gioco che chiede di cliccare un pulsante, rispondendo sempre che si è troppo lenti e chiedendo poi di formattare il drive C.

Può essere intercettato automaticamente all'arrivo nella posta elettronica da sistemi antivirus commerciali, purché aggiornati, dato che è stato scoperto il 14 gennaio 2002. Il consiglio di non aprire allegati di posta elettronica "sospetti", anche se provenienti da persone conosciute, soprattutto se il testo del messaggio è in una lingua straniera, è comunque sempre valido!

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome