Milano – Girano via posta elettronica dei messaggi – apparentemente inviati da: Microsoft Internet Security Department, e support@microsoft.com, il cui soggetto e’: Internet Security Patch – secondo cui Microsoft richiede di installare patch di sicurezza per Internet Explorer, Outlook ,Outlook Express. L’attachment di questa e-mail e’ in realta’ un virus. Con un comunicato stampa Microsoft rende noto che e’ totalmente estranea a questi messaggi, come si puo’ capire anche dal vero indirizzo del mittente degli stessi: From: Microsoft Internet Security Department “mailto:ipltweirct_niikso@VjbAjzZGqv.com” L’oggetto e’ variabile e puo’ essere uno dei seguenti: Re: My application; Re: Movie; Cool screensaver; o Screensaver. Il testo del messaggio e’: All information is in the attached file: anche il nome del file allegato che contiene il worm e’ variabile e puo’ essere: your_details.pif; ref-394755.pif; approved.pif; o password.pif. A causa di un errore di programmazione del worm l’estensione del file puo’ apparire sia come .PI che come .PIF. Palyh puo’ diffondersi anche via rete, copiando se stesso della cartella ‘Start Menu’ di Windows. Una volta attivatosi sul PC, Palyh prova a scaricare files ad uno specifico indirizzo Internet, con l’intento di attivare altre attivita’ dannose. Inoltre crea due riferimenti nel Windows Registry per assicurarsi altre attivazioni ad ogni avvio di Windows.]]>

Scritto da