www.MegaLab.it

Cracker e virus writer sono sempre molto attivi nell'escogitare nuovi metodi per convincere gli utenti a lanciare i propri malware.

L'ultima trovata è quella adottata da MyTob, un nuovo virus-worm che si diffonde via mail mediante il classico allegato infetto. Una volta dentro, installa una backdoor per permettere al suo autore di prendere il controllo del sistema da remoto ed invia una copia di se stesso a tutti gli indirizzi che riesce a recuperare sulla macchina colpita.

Ma la particolarità di questo virus è il contenuto della mail di replicazione, che sembra provenire dal proprio fornitore di servizi: nella missiva si informa di un avvenuto cambio di password, invitando l'utente a controllare l'allegato per maggiori informazioni

L'allegato è chiaramente una copia del virus

Sfortunatamente il virus è già stato aggiornato, modificato e camuffato in una infinita serie di varianti (si parla di una nuova versione ogni ora nei primi giorni di attività), per nasconderlo alle definizioni antivirali, e non sempre il software antivirus è in grado di riconoscerlo correttamente: anche i filtri installati presso alcuni provider sono già stati aggirati da questo continuo mutamento, raggiungendo anche le mailbox degli utenti protetti a monte.

Symantec ha già rilasciato un tool apposito per la rimozione del codicillo, anche se va precisato che l'altissimo numero di varianti in cui è stato rilasciato il worm non assicura l'efficacia dello strumento nel 100% dei casi: è disponibile gratuitamente qui.