|
| Informazioni generali E' stato lanciato un allarme per un nuovo worm altamente distruttivo, che, statndo alle notizie delle ultime ore ha iniziato a diffondersi molto rapidamente, dando segnali di una forte espansione. MiniZip è classificato con rischio "high" . Da quanto si è avuto modo di apprendere, di una variante del già noto ExploreZip.worm, un virus che lo scorso giugno non ha risparmiato vittime. L'interesse principale di MiniZip sono i documenti delle applicazioni di Microsoft Office, come Word, Excel e PowerPoint, che se infettati, vengono distrutti e non possono essere recuperati. MiniZip si autoinvia come reply a tutti i messaggi ricevuti da applicazioni di posta elettronica su MAPI, come Outlook, Outlook Express ed Exchange, tutti prodotti Microsoft, e Netscape Mail. E' il primo worm internet compresso autoeseguibile (.exe zippato). Appena giunge sul sistema , inizia a verificare tutti i dischi ricercando file di tipo .doc, .xls, .ppt, .c, .cpp, .h e .asm. , e dopo averli trovati li svuota completamente eliminando i contenuti. Per fortuna viene riconosciuto con una certa facilità. Quando si auto-invia loa fa sotto forma di file compresso chiamato "zipped_files.exe". Lo si può riconoscere anche dal corpo del messaggio, in inglese: "I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs". Il file compresso, se aperto, segnala un finto messaggio di errore "Cannot open file: It does not appear to be a valid archive. If this file is part of a zip format backup set, insert the last disk of the backup set and try again. Please press F1 for help". Un messaggio standard che ricorda molto quello originale di WinZip. Una volta avviato, il virus si autocopia nella directory di sistema di Windows, sotto forma di file "Explore.exe". Dopodichè modifica il file WIN.INI per essere attivato ad ogni avvio del sistema operativo. Su WindowsNT, vengono modificati anche i file di registro. Fatto questo, il virus cancella i dati contenuti nei file sul disco C, continuando ad esplorare il sistema per attaccare tutti gli altri dischi. .
|
|
|