www.MegaLab.it

Le società di ricerca danno la diffusione dei Worm in calo in confronto ad altri tipi di malware, ma ogni tanto esce fuori un nuovo "campione di infezioni" che fa parlare di se. Dopo la recrudescenza della nuova variante di Sober di cui abbiamo dato notizia (rif. Il virus Sober riprende forza), ora è il turno di Warezov.AT, individuato negli ultimi giorni di Settembre, a far salire il grado di pericolosità della minaccia a causa dell'alto numero di infezioni registrate.

Questa nuova variante di un worm scoperto verso la metà del mese scorso, comunicano i ricercatori di F-Secure, si sta facendo segnalare per il suo alto grado di propagazione, tanto da spingere la società ad innalzare a 2 il livello di gravità della nuova minaccia. Il virus, neanche a dirlo, è un classico esemplare di mass-mailing worm, che usa una mail fittizia con allegata una copia di se stesso per infiltrarsi nel sistema.

Una volta infettata la macchina, come da copione Warezov.AT si auto-invia agli indirizzi e-mail recuperati dalla rubrica degli indirizzi di Windows e dalla scansioni di file con estensioni come .asp, .htm, .xml, .mbx, .php e altre. Il worm tenta inoltre di terminare i processi appartenenti a diversi firewall software eventualmente presenti in memoria. Di suo, la nuova variante ci mette il tentativo di connessione ad un paio di siti web, per scaricare ed installare la vecchia variante Warezov.AM e recuperare eventuale codice aggiornato della nuova versione.

Le raccomandazioni al riguardo della nuova minaccia sono sempre le solite: tenere Windows e il proprio software di sicurezza costantemente aggiornati e usare estrema cautela con le e-mail contenenti allegati, sia che provengano da indirizzi fidati o meno.