Il worm ti aiuta a spegnere il PC

di Pasquale Miele

Pubblicato 20 Giugno 2007
Aggiornato 12 Febbraio 2018 20:50

logo PMI+ logo PMI+

Continua la diffusione di worm tramite la posta elettronica e i software di messaggistica istantanea. Questa volta il malware in questione si chiama MSNHideOptions.A.worm e attraverso alcuni messaggi di errore avvisa l’utente che il suo PC è stato infettato.

In pratica i messaggi visualizzati sono i seguenti:

1.Questo è accaduto per la tua curiosità… perchè hai cercato di vedere la mia foto
Virus.

2.Questo sistema sta per essere spento. Salvare tutte le operazioni in corso e chiudere tutti i programmi. Tutto il lavoro non salvato verrà perso.

Inoltre insieme a questi avvisi viene mostrato anche un timer che mostra il tempo che resta allo spegnimento del PC. Nonostante i messaggi minacciosi non bisogna avere alcun timore poiché questo codice è stato classificato con una pericolosità bassa: infatti tutti gli antivirus sono in grado di rilevarlo e rimuoverlo.

Oltre a spegnere il computer, MSNHideOptions.A.worm nasconde l’icona dell’orologio e del Desktop nella barra delle applicazioni; modifica la pagina iniziale di Internet Explorer e per finire disabilita le seguenti funzioni:

  • Trova;
  • Esegui;
  • Spegni.

Nella cartella principale di Windows vengono generati i file SVCHOST.EXE e MIS CONTACTOS.TXT. Quest’ultimo serve al salvataggio di tutti gli indirizzi e-mail presenti sul PC. Il primo è una copia del worm, mentre il secondo viene “letto” dal codice maligno in modo da essere inviato a tutti gli indirizzi.

Il malware in questione è stato compresso con UPX (Ultimate Packer for eXecutables), quindi facilmente rilevabile dai vostri antivirus. Se sarete soggetti a tale infezione, niente panico, vi basterà una semplice scansione del sistema.