|
Si tratta di un worm
, il cui pericoloso codice si va diffondendo in modo
esponenziale. Ripercorre le caratteristiche di Bubbleboy
e di Kak, ideati per attaccare gli utenti di Outlook
solo leggendo la e-mail.
VBS/Forgotten.A@mm č stato creato con
Visual Basic Script e viene trasmesso con
una e-mail in formato HTML
che avvisa l'ignaro utente che la
legge di attivare gli ActiveX :
Oggetto: RE:FINANCING
Corpo del Messaggio:
You need ActiveX enabled if you want to see this
e-mail.
Please open this message again and click accept ActiveX
Microsoft Outlook
Il worm č in grado di attaccare computer dotati
di s.o. MS Windows con client di posta elettronica
Outlook. Dopo essersi attivato, il worm si autoinvia
via email a tutti i i nominativi presenti nella Rubrica
oppure si invia ai partecipanti ad una chat
room attraverso Pirch o mIRC. Il file
che contiene fisicamente il worm sul pc
infettato si chiama "vb1.com.vbs".
| Prevenzione |
Si
raccomanda di impostare la massima protezione
di Outlook, impedendo l'esecuzione automatica
degli script e dei controlli Active X.
|
| Sintomi
dell'infezione |
| Una
volta installato, sarą possibile trovare un
file chiamato VB1.COM.VBS nella directory
di sistema Windows |
| Cosa
provoca |
Vengono
sovrascritti tutti i file.vbs e.vbe presenti
sui drive del pc attaccato. In caso siano installati
mIRC o Pirch, altera , riscrivendoli,
i file spcript.ini e events.ini .
|
| Alias |
| VBS/Pica.worm.gen |
|
|
|
|
|
|
