|
| Informazioni generali "Mypics" è nuovo virus altamente distruttivo in grado di produrre rilevanti e pesantissimi danni. Il virus è ancora classificato come un virus a rischio medio poiché la sua diffusione non è ancora elevata. Al fine di riformattare i dischi fissi del computer attaccato, il virus si nasconde fingendosi un problema legato ad Anno2000. Questo è chiaramente un falso problema. Il suo obiettivo è quello di riformattare i dischi rigidi sul sistema, e il reindirizzamento del browser su pagine a contenuto pornografico. Tecnicamente si tratta di un Worm (Worm.Mypic, W32/Mypics.worm) che si autoireplica inviandosi attraverso le e-mail in un attachment che si chiama "Pics4You.exe". Allegato ad una email nel quale è scritto: "here some pictures for you!". Tale file, se aperto, installa nella RAM e si allega a messaggi inviati segretamente ai primi 50 indirizzi che trova nella rubrica del sistema infettato. Nelle macchine attaccate, il prossimo primo gennaio, verrà generato un file sotto C dal nome CBIOS.COM. Tale file riscriverà le informazioni di setup del BIOS del PC. Questo provocherà un messaggio di errore "CMOS checksum is invalid" e non appena l'utente cercherà di riavviare il sistema il worm tenterà di formattare i dischi C e D, dopo aver riscritto l'autoexec.bat con le seguenti righe: ctty nul format d: /autotest /q /u format c: /autotest /q /u c:\cbios.com Dopodiscè rimpiazzerà la home page di Internet Explorer con l'indirizzo http://www.geocities.com/SiliconValley/Vista/8279/index.html . Ricordarsi di non aprire MAI gli allegati, soprattutto se non sono stati richiesti.
|
|
|