Virus   VBS/LoveLetter.worm

PC SELF il Computer Facile
Copyright © 1997 - 2000 Michele Cassone
Tutti i diritti sono riservati
5/5/2000

Informazioni generali
Si  va diffondendo molto velocemente con una innumerevole quantità di varianti. Si presenta come una appassionata lettera di amore, ma in realtà trasporta un pericoloso virus scritto in VBScript capace di auto-replicarsi attraverso l'invio di messaggi a tutti i nominativi della rubrica di Outlook e di mIRC.
Giunge con la solita e-mail che riporta nell'oggetto :

  • "ILOVEYOU"
  • "Susitikim shi vakara kavos puodukui..."
  • "Joke"

love

e nel testo :"kindly check the attached LOVELETTER coming from me." con  allegato il file "LOVE-LETTER-FOR-YOU.TXT.vbs" o "VeryFunny.vbs". che, se aperti, infettano il sistema.
Il modo di attacco è particolarmente ingannevole, perchè il suo autore presenta l'attach con la reale estensione (.vbs) celata dietro una estensione non sospetta (.txt).
Questa tecnica era stata già utilizzata in precedenza dal virus  VBS/Freelink.
Il virus si replica via e-mail, e si incarica di rinominare i file .mp3, .jpg ed altri tipi in .vbs in cui inserisce il virus. Successivamente tenta di effettuare un download del  file WIN-BUGSFIX.EXE da quattro siti Internet. Di solito i programmi scritti in VBS funzionano solo sui sistemi Windows 98/2000, ma nel caso sia installato IExplorer 5, il rischio riguarda anche Windows 95 ed NT4 . La disabilitazione degli Windows Script Host di IE5 o l'applicazione delle recenti security patch di Microsoft dovrebbe dare una sufficiente sicurezza.

Rimozione:

Con McAfee VirusScan

Per rilevare e rimuovere VBS/LoveLetter.worm Con McAfee VirusScan,
con le ver. 4.0.35 o superiori, effettuare il download ed installare EXTRA.DAT (love-4.zip).
Decomprimere il file ed installarlo nella directory  di VirusScan.
http://a868.g.akamai.net/7/868/903/dee251ac78af9b/download.mcafee.com/products/datfiles/extra/love-4.zip

Aggiornamento di McAfee VirusScan ***
http://download.mcafee.com/products/licensed/superdat/english/intel/sdat4076.exe


Con  Dr. Solomon's

Per rilevare e rimuovere VBS/LoveLetter.worm ,  effettuare il download ed installare EXTRA.DAT (love-8.zip).
Decomprimere il file ed installarlo nella directory  di Dr. Solomon's.

http://a868.g.akamai.net/7/868/903/dee251ac78af9b/download.mcafee.com/products/datfiles/extra/love-8.zip  

m.cassone