E’ un worm di posta elettronica in rapidissima diffusione, che sfrutta un problema noto di sicurezza delle vecchie versioni di Outlook Express
E’ un worm di posta elettronica che non produce danni ai nostri dati, ma è in rapidissima diffusione, sfruttando un problema noto di sicurezza delle vecchie versioni di Outlook Express. Infatti, basta visualizzare l’anteprima del messaggio, senza eseguire il file allegato, per farlo entrare in azione.
Questo problema di sicurezza è noto a Microsoft e descritto all’indirizzo:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
Questo, si badi bene, solo se si usa Internet Explorer versione 5.01 o 5.5 e solo se non si sono applicati gli aggiornamenti ai problemi di sicurezza resi disponibili da Microsoft a partire dal 29 marzo 2001. Chi usa regolarmente Windows Update per aggiornare il pacchetto di Internet Explorer, al quale appartiene Outlook Express, e chi usa Internet Explorer 6 non ha nulla da temere. Nel senso che il virus entra in azione solo se si avvia il file allegato, non semplicemente visualizzando l’anteprima del messaggio che lo contiene.
Il virus è un allegato lungo 47.616 bytes. Arriva da persona nota con un testo di questo tipo:
Soggetto: RE: Your password
ATTENTION! Testo: You can access very important information by this password
DO NOT SAVE password to disk
use your mind
now press cancel
Gli allegati sono I file Decrypt-Password.exe e Password.txt (lungo 93 bytes e innocuo, pertanto non fermato dagli antivirus).
Se si avvia il file eseguibile, oppure si visualizza soltanto l’anteprima del messaggio con un Outlook 5 non corretto nei problemi di sicurezza come detto sopra, il virus entra in azione. Modifica il Registry di Windows per avviarsi ad ogni accensione del sistema. Legge la rubrica dei contatti di Windows e invia una copia dello stesso messaggio a tutti gli indirizzi E-mail contenuti, senza ovviamente che l’utente se ne accorga.
Il virus è compatibile con tutte le versioni di Windows, 95-XP, ma è riconosciuto e fermato dagli antivirus aggiornati. Se si installa l’antivirus in un sistema già infetto, però, può non essere possibile bonificare il sistema dal virus usando Windows. In questo caso, occorre usare i floppy disk di ripristino creati in un sistema non infetto.
