|
| 01/12//2000 |
| Informazioni generali W95.Ussrhymn@m, individuato per la prima volta lo scorso 9 novembre, entra ora tra i worm da osservare con attenzione per la sua potenziale azione distruttiva . La data della sua attivazione dovrebbe essere quella del 1 gennaio prossimo, giorno in cui il virus dovrebbe annunciare sua presenza e l'inizio della sua opera facendo sentire un vecchio inno sovietico . W95.Ussrhymn@m, stando a quello che asseriscono i laboratori della Symantec, è un virus che colpisce i sistemi Windows. Non presenta grosse capacità di mascheramento, ma è capace di disabilitare alcuni programmi antivirus non essendo così facilmente individuabile.Colpisce i file PE (Portable Executable) ed inserisce i file infetti eseguibili in archivi compressi con winzip o winrar. W95.Ussrhymn@m si attiva a seguito dell'apertura di file infetto. Installa il proprio codice nella prima parte dell'applicazione infetta, inserendosi sopra le prime righe di codice. Successivamente il virus effettua un loop che, a quanto informa Symantec, è stato probabilmente progettato per obbligare gli emulatori 32bit a rinunciare prima di intercettare il virus. La sua capacità di diffusione non sembra molto alta, anche perché non si diffonde via email ma tramite la condivisione dei file infetti in una rete. A questo punto vengono attaccati tutti i file.exe e.scr trovano sulla rete a cui è connesso il computer o su hard disk e drive periferici (da A a Z). E' stato rilevato che il virus può attaccare il file Wsock32.dll facendone una copia, infettandolo e poi creando un file Wininit.ini che si autorinomina in Wsock32.dll quando il computer viene fatto ripartire. Per rimuovere il virus è necessario l'utilizzo di antivirus aggiornati e in generale sostituendo tutti i file infetti. Approfondimenti |
|
|