BlackWorm: il worm che cancella file Word e Excel

venerdì 27 gennaio 2006 - 18:35

di Francesco Caccavella

Si chiama BlackWorm (CME-24) ed è un worm distruttivo e pericoloso. Il 3 febbraio è programmato per cancellare tutti i file con estensione Doc, Xls, Mdb, Mde, Ppt, Pps, Zip, Rar, Pdf, Psd e Dmp presenti sul computer infetto. Non sembra molto diffuso dalle nostre parti anche se il server mail di HTML.it ne ha intercettati, con il nome VB-9 e VB-8, più di 400 nelle ultime 15 mila mail ricevute, collocandolo al secondo posto dei virus più diffusi nell’ultima giornata, dietro solo il sempre vivo Netsky.P (vedi la mappa più avanti). Un consiglio: sarebbe bene controllare se si è infettati.

L’allerta del Sans Institute, date le azioni che compie, va preso dunque sul serio. Il worm si invia via posta elettronica e si attiva cliccando sull’allegato infetto: spegne gli antivirus e ne blocca l’accesso ai siti di aggiornamento. In ultimo si riproduce inviandosi ad indirizzi e-mail trovati sul computer dell’utente o copiando se stesso in cartelle condivise della rete. Si può riconoscere da una nuova icona di file zip sul Desktop e apre una backdoor sul Pc dalla quale può installare altri worm, trojan e virus.

Insomma, se avete trovato una strana icona di file zip sul Desktop fareste bene a rimuovere il worm o con il software messo a punto da Symantec o con le istruzioni di Microsoft.

Diffusione virus oggi

Tags:, ,

Categoria: Sicurezza | Commenta

Commenti per BlackWorm: il worm che cancella file Word e Excel

Dati i nomi di questi file:

  • Fix_BlackWorm.com
  • Julia_1997_Fucking.MPEG_.scr
  • juanita_in_the_kitchen.MPEG.scr
  • 17Ag_double_suck__part[2].MPEG_.scr
  • April_FromTexas.MPEG_.scr
  • Video_briefcase_Group[13].MPEG_.scr
  • After_2AM_small_room[4].MPEG__.scr
  • Graham_Hilton_Sex[4].MPEG__.scr
  • WebCam_12girls_Ass.mpeg_.scr
  • Shakira_Anal_very_old.MPEG.scr
  • why_fuck_anal_back.MPEG.scr
  • open_girl_21year.MPEG.scr
  • Ricky_Gay_ass.MPEG______________.scr
  • GrahamCluley_freakin_Ass_.MPEG__.scr
  • Sexual_Crimes.MPEG____.scr

immagino che anche la mail abbia contenuto sessuale, o sbaglio? qual’é il testo? ciao :-)

# - Postato da Gabriele Romanato (thomas_anderson) 27 gennaio 2006 alle 18:56

immagino che anche la mail abbia contenuto sessuale, o sbaglio? qual’é il testo? ciao :-)

il contenuto dell’email lo trovi in qualsiasi virus encyclopedia
Come da post del blog:
http://cme.mitre.org/data/list.html#24

# - Postato da yan raber 27 gennaio 2006 alle 19:15

bellissimo un virus del genere; solo che io uso di normalità  OpenOffice e tutti i documenti di Office tendo a convertirli con OpenOffice, solo per avere il gusto di poter sfruttare al massimo il pacchetto open-source. l’hacker s’é scordato di inserire anche i formati di questo pacchetto, che tra l’altro é moltissimo diffuso.

# - Postato da smal 27 gennaio 2006 alle 23:25

Io mi son pure trovato meglio con Star Office o con Open Office… sarà  dal 2000 che non uso il pacchetto Microsoft.

# - Postato da Andrea Paiola 28 gennaio 2006 alle 00:29

E’ lo stesso conosciuto come Kamasutra, no? Il funzionamento é identico..

# - Postato da Robaldo 28 gennaio 2006 alle 09:30

@ smal:
Sinceramente, IMHO, l’autore del worm non si é dimenticato di quella estensione: difatti il worm distrugge solo file con estensioni non libere, cioé: .xls, .doc, .ppt, .pdf, .psd, .rar e .zip.
Secondo me é così, potrebbe (come é probabile) non esserlo. XD

# - Postato da Dar8t9 2 febbraio 2006 alle 21:29

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>