La nuova versione del malware denominato Virut o Virux è tornata minacciando questa volta tutti i server che contengono siti internet. Che siano realizzati in ASP, PHP o in HTML, il malware può intrufolarsi all’interno delle macchine e dare del fil da torcere a proprietari e utenti che visitano i siti infetti.
La nuova variante del malware, che Microsoft ha chiamato Virus:Win32/Virus.BM, inserisce nelle pagine internet di qualsiasi server trovi senza troppe protezioni degli iframe che contengono codice malevolo, capaci, una volta visitato il sito, di far installare il virus nei sistemi dell’utente.
Gli effetti del malware ricadono prevalentemente sui file eseguibili contenuti sul sistema operativo della vittima e su file di sistema estremamente importanti e necessari per il funzionamento di Windows, come winlogon.exe o explorer.exe.
Per fare questo il malware cercherà anche di dirottare la navigazione su un sito con dominio .pl, altamente pericoloso e contenente malware che tentano di modificare le impostazioni della connessione ad internet, del browser e dei programmi installati nel computer del malcapitato utente.
Per riconoscere la presenza del malware all’interno dei server basta controllare se esiste una backdoor utilizzata dal virus, che sfrutta la porta 80 per collegarsi ai siti di cui ha bisogno per agire.