Ancora virus: Goner utilizza Outlook, ICQ e mIRC per diffondersi

Un nuovo virus worm è comparso in Rete a partire dal 4 Dicembre scorso. Si tratta di I-Worm.
Ancora virus: Goner utilizza Outlook, ICQ e mIRC per diffondersi

Un nuovo virus worm è comparso in Rete a partire dal 4 Dicembre scorso. Si tratta di I-Worm.Goner, un particolare virus in grado di diffondersi usando Outlook e ICQ, se quest’ultimo è installato sul computer infetto. Goner, inoltre, rilascia degli script nella cartella dove è installato mIRC, uno dei client più popolari per la gestione dei canali IRC (Internet Relay Chat): il worm, con lo scopo di installare gli script, ricerca su disco la presenza del file MIRC.INI e qualora lo individui crea immediatamente il file REMOTE32.INI nella stessa cartella, aggiungendo la sua esecuzione al file di configurazione MIRC.INI. Gli script contenuti nel file REMOTE32.INI periodicamente aggiungono un utente (con un nome scelto in maniera casuale) al canale #pentagonex sul server twisted.ma.us.dal.net.
Quando viene eseguito, il worm mostra sullo schermo una finestra di dialogo contenente alcune animazioni e un messaggio di benvenuto, seguito, poi, da un falso messaggio d’errore, con lo scopo di depistare l’utente del computer infettato.
Il worm copia se stesso nella cartella di sistema di Windows usando il nome GONE.SCR e tenta di inserirsi nella chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run in modo tale da essere eseguito automaticamente ad ogni avvio del sistema operativo. Il virus crea, all’interno di tale chiave il valore C:\WINDOWS\SYSTEM\GONE.SCR.

Il nostro consiglio è quello di aggiornare immediatamente il vostro software antivirus in modo da proteggervi contro questo ennesimo virus worm.

Ci sembra opportuno, inoltre, segnalare i removal tools rilasciati da Symantec, piccoli programmi che è possibile utilizzare per la rimozione dei principali virus, diffusisi a macchia d’olio nel corso delle ultime settimane:
Strumento per la rimozione del virus “Goner”
Strumento per la rimozione del virus “Badtrans”
Strumento per la rimozione del virus “Nimda.E”
Strumento per la rimozione del virus “Nimda.A”
Strumento per la rimozione del virus “Sircam”
Prima di eseguire qualsiasi fix tool di Symantec, nel caso in cui utilizziate Windows ME, assicuratevi di disattivare l’Utilità per il ripristino della configurazione di sistema (System Restore).

Ti consigliamo anche

Link copiato negli appunti