Si chiama BlackWorm (CME-24) ed è un worm distruttivo e pericoloso. Il 3 febbraio è programmato per cancellare tutti i file con estensione Doc, Xls, Mdb, Mde, Ppt, Pps, Zip, Rar, Pdf, Psd e Dmp presenti sul computer infetto. Non sembra molto diffuso dalle nostre parti anche se il server mail di HTML.it ne ha intercettati, con il nome VB-9 e VB-8, più di 400 nelle ultime 15 mila mail ricevute, collocandolo al secondo posto dei virus più diffusi nell’ultima giornata, dietro solo il sempre vivo Netsky.P (vedi la mappa più avanti). Un consiglio: sarebbe bene controllare se si è infettati.

L’allerta del Sans Institute, date le azioni che compie, va preso dunque sul serio. Il worm si invia via posta elettronica e si attiva cliccando sull’allegato infetto: spegne gli antivirus e ne blocca l’accesso ai siti di aggiornamento. In ultimo si riproduce inviandosi ad indirizzi e-mail trovati sul computer dell’utente o copiando se stesso in cartelle condivise della rete. Si può riconoscere da una nuova icona di file zip sul Desktop e apre una backdoor sul Pc dalla quale può installare altri worm, trojan e virus.

Insomma, se avete trovato una strana icona di file zip sul Desktop fareste bene a rimuovere il worm o con il software messo a punto da Symantec o con le istruzioni di Microsoft.

Diffusione virus oggi

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
6 CommentiDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

@ smal: Sinceramente, IMHO, l'autore del worm non si é dimenticato di quella estensione: difatti il worm distrugge solo file con estensioni non libere, cioé: .xls, .doc, .ppt, .pdf, .psd, .rar e .zip. Secondo me é così, potrebbe (come é probabile) non esserlo. XD

Dar8t9
Dar8t9

E' lo stesso conosciuto come Kamasutra, no? Il funzionamento é identico..

Robaldo
Robaldo

Io mi son pure trovato meglio con Star Office o con Open Office... sarà  dal 2000 che non uso il pacchetto Microsoft.

Andrea Paiola
Andrea Paiola

bellissimo un virus del genere; solo che io uso di normalità  OpenOffice e tutti i documenti di Office tendo a convertirli con OpenOffice, solo per avere il gusto di poter sfruttare al massimo il pacchetto open-source. l'hacker s'é scordato di inserire anche i formati di questo pacchetto, che tra l'altro é moltissimo diffuso.

smal
smal

immagino che anche la mail abbia contenuto sessuale, o sbaglio? qual'é il testo? ciao :-) il contenuto dell'email lo trovi in qualsiasi virus encyclopedia Come da post del blog: http://cme.mitre.org/data/list.html#24

yan raber
yan raber

Dati i nomi di questi file:

  • Fix_BlackWorm.com
  • Julia_1997_Fucking.MPEG_.scr
  • juanita_in_the_kitchen.MPEG.scr
  • 17Ag_double_suck__part[2].MPEG_.scr
  • April_FromTexas.MPEG_.scr
  • Video_briefcase_Group[13].MPEG_.scr
  • After_2AM_small_room[4].MPEG__.scr
  • Graham_Hilton_Sex[4].MPEG__.scr
  • WebCam_12girls_Ass.mpeg_.scr
  • Shakira_Anal_very_old.MPEG.scr
  • why_fuck_anal_back.MPEG.scr
  • open_girl_21year.MPEG.scr
  • Ricky_Gay_ass.MPEG______________.scr
  • GrahamCluley_freakin_Ass_.MPEG__.scr
  • Sexual_Crimes.MPEG____.scr
immagino che anche la mail abbia contenuto sessuale, o sbaglio? qual'é il testo? ciao :-)

Gabriele Romanato (thomas_anderson)
Gabriele Romanato (thomas_anderson)