PC SELF Osservatorio virus

Informazioni generali

08/01/2000 Seoul (Corea del Sud) - Dal centro ricerche della coreana Dr.Ahn arriva la segnalazione di infezioni virali legate agli auguri per il 2000.
Attenzione ai messaggi non attesi che arrivano per gli auguri di buon anno. Non aprire gli allegati.
L'azienda afferma che il virus può essere facilmente identificato poichè si autoinvia sotto forma di messaggio di auguri proveniente dal servizio "Messagemates.com". Dr.Ahn ritiene che W32/NewApt.worm rischia di diffondersi rapidamente su tutta la rete. Si camuffa bene perché l'attachment che crea la email, con cui si autoinvia dal computer infetto a molti altri destinatari, cambia nome casualmente di volta :

baby.exe
bboy.exe
boss.exe
casper.exe
chestburst.exe
cooler1.exe
cooler3.exe
copier.exe
cupid2.exe
farter.exe
fborfw.exe
goal.exe
goal1.exe
g-zilla.exe
irngiant.exe
hog.exe
monica.exe
panther.exe
panthr.exe
party.exe
pirate.exe
s.exe
saddam.exe
theobbq.exe
video.exe

Pare che il virus provochi una connessione forzata al sito Microsoft e che poi tenti di collegarsi a uffici di un'azienda europea con sedi in Italia, Gran Bretagna e Svizzera. Secondo quanto asserito, inoltre, il virus è studiato per disattivarsi il prossimo 12 giugno.

Metodo di infezione:
Avviando l'eseguibile allegato alla email

Aliases
I-Worm/MesMate, TROJ_NEWAPT.WORM, W32.NewApt.worm, W32/NewApt.worm