Già nei giorni scorsi aveva cominciato a diffondersi attraverso la posta elettronica un pericoloso virus (Nyxem.D) – conosciuto anche con gli alias Tearec.A, 32/MyWife.d@MM, W32/Mywife.D.worm, W32.Blackmal.D@mm, WORM_BLUEWORM.D -. I messaggi di posta elettronica che il worm utilizza per entrare in circolazione hanno caratteristiche variabili nell’oggetto, nel testo del messaggio e nel nome dell’allegato, che vengono scelti da una lunga lista di opzioni. Il virus allude a contenuti erotici per riuscire a diffondersi con successo. “Un tipico esempio, questo, di applicazione delle tecniche di ingegneria sociale”, si è immediatamente puntualizzato presso i laboratori di Panda Software. “Epidemie come quelle causate dai worm Kournikova, Nakedwoman o Hybris sono ottimi esempi. La soluzione migliore per evitare questi problemi è l’analisi di tutte le email prima di aprirle, con un antivirus valido e aggiornato.”
Se un utente esegue il file allegato, il worm si invia per e-mail usando il proprio motore SMTP e crea vari file sul computer con copie di se stesso. Allo stesso tempo, Nyxem.D/Tearec.A cerca di cancellare alcuni file legati ai tool di sicurezza eventualmente installati così come le applicazioni di sicurezza in ambienti di rete in modo da diffondersi anche all’interno della LAN.
Ed oggi arriva la notizia della scoperta di un pericoloso fratellino: trattasi di una variante (Nyxem.E) che si differenzia dalla precedente per il payload distruttivo. Il virus, una volta infettato un sistema, si attiverà il terzo giorno del mese (attenzione quindi al prossimo Venerdì 3 Febbraio…) distruggendo completamente tutti i file con estensioni DOC, XLS, PPT, MDB, MDE, PDF, ZIP, RAR, PSD, DMP, PPS. Anche Nyxem.E tenta di disabilitare tutti i software di sicurezza presenti sul sistema e si collega ad un sito web remoto per incrementare un contatore che registra il numero di infezioni effettuate con successo dal virus in tutto il mondo.
Un’analisi dettagliata sull’ultima variante di Nyxem è a disposizione sul sito web di F-Secure (ved. questa pagina).
Nyxem alias Tearec diventa un worm distruttivo
Già nei giorni scorsi aveva cominciato a diffondersi attraverso la posta elettronica un pericoloso virus (Nyxem.