Tasin, il virus “caliente” che cancella i file di sistema

Si diffonde via posta elettronica con un messaggio in lingua spagnola ed è programmato per rimuovere file di Windows

Da PandaLabs arriva la segnalazione di una nuova famiglia di worm che è
in grado di cancellare un gran numero di file di sistema, usando alcuni “trucchi”
per distrarre l’utente.

Tasin.A arriva con un messaggio di posta elettronica scritto
in spagnolo. L’oggetto, il corpo del testo e il nome dell’allegato
sono molto variabili. Alcuni esempi sono i seguenti:

Oggetto:
re:xD no me lo puedo creer!!
re:Crees que puede ser verdad?
re:Amor verdadero

Corpo del Testo:
No veas que cosas xD,luego me cuentas,chao.
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo
Mira lo que te mando y ya verás que los detalles mas pequeños
son los que importan,ciaoo

File allegato:
D-Incógnito.zip
Love-Me.zip
El_rechazo.zip

Nel caso si esegua il file allegato, Tasin.A visualizza alcune finestre
di dialogo che simulano una specie di gioco
. Si tratta di un trucco
per distrarre l’attenzione dell’utente e per mandare copia di se
stesso via e-mail, nonché per scaricare altri malware da Internet.

Il rischio grave, sottolinea Panda Software, è che Tasin.A è
programmato per cancellare un gran numero di file di sistema.

Le varianti Tasin.B e Tasin.C sono state rilevate nelle ultime
48 ore. Il principio di funzionamento è simile, ma diverse sono le tecniche
di social engineering per distrarre l’utente.

Nel caso di Tasin.B, viene visualizzato un messaggio che indica un presunto
danno in un documento. Tasin.C, invece, scarica e mostra nel video un’immagine
erotica di un personaggio conosciuto.

La diffusione del worm, comunque, non desta per adesso preoccupazioni. Le piattaforme
a rischio infezione sono: Windows XP, 2000, NT, ME, 98, 95.

Ulteriori informazioni sono disponibili a questo indirizzo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome