J Lo : seducente ma pericoloso


Un virus seducente ma pericoloso, secondo i criteri di Panda Software. Dopo la Kournikova tocca a "J Lo" mettere a repentaglio i nostri file.

Il nuovo worm postale che si aggira per il mondo è il VBS/Loveletter.CM, indicato col ben più suggestivo alias JenniferLopez_Naked.
Il livello di pericolosità del vermicello è alto, secondo le note rilasciate da Panda Software: JenniferLopez_Naked prende il massimo dei voti nelle categorie rischio, diffusione, dannosità. Il worm, che si autospedisce a tutti gli indirizzi della rubrica di Microsoft Outlook, ricerca sul disco i file con estensioni: VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG e JPEG. Tali file vengono sovrascritti e la loro estensione è modificata in .VBS. Dei file che avessero estensione mp3 viene effettuata una copia invisibile prima della riscrittura e della modifica dell'estensione.

Caratteristiche del worm: l'oggetto del messaggio contiene la frase "Where are you", il corpo del messaggio la frase "This is my pic in the beach" e l'allegato è un file in Visual Basic (come al solito) chiamato "JENNIFERLOPEZ_NAKED.jpg.VBS".

Il worm non si limita alla riscrittura di alcuni file, ma interviene sul registro di Windows aggiungendo la entry HKCU\software\JENNIFERLOPEZ_NAKED\ e assegnandole il valore "Worm made in Algeria". Poi viene creata un'altra entry (HKCU\software\JENNIFERLOPEZ_NAKED\mailed) a cui viene assegnato un valore alla prima esecuzione in modo che il worm non venga rieseguito più volte.
In seguito crea un file ("CIH_14.EXE", contenente il noto virus W95/CIH) nella cartella in cui è stato installato Windows. Alla prima riesecuzione di Windows, anche questo virus infetterà il Pc.


Tutti i contenuti sono di esclusiva proprietà di mondoirc.net e non possono essere usati senza permesso. Per maggiori dettagli clicca qua.
All content is copyright by mondoirc.net and cannot be used without permission.