Continua la diffusione di worm tramite la posta elettronica e i software di messaggistica istantanea. Questa volta il malware in questione si chiama MSNHideOptions.A.worm e attraverso alcuni messaggi di errore avvisa l’utente che il suo PC è stato infettato.
In pratica i messaggi visualizzati sono i seguenti:
1.Questo è accaduto per la tua curiosità… perchè hai cercato di vedere la mia foto
Virus.2.Questo sistema sta per essere spento. Salvare tutte le operazioni in corso e chiudere tutti i programmi. Tutto il lavoro non salvato verrà perso.
Inoltre insieme a questi avvisi viene mostrato anche un timer che mostra il tempo che resta allo spegnimento del PC. Nonostante i messaggi minacciosi non bisogna avere alcun timore poiché questo codice è stato classificato con una pericolosità bassa: infatti tutti gli antivirus sono in grado di rilevarlo e rimuoverlo.
Oltre a spegnere il computer, MSNHideOptions.A.worm nasconde l’icona dell’orologio e del Desktop nella barra delle applicazioni; modifica la pagina iniziale di Internet Explorer e per finire disabilita le seguenti funzioni:
- Trova;
- Esegui;
- Spegni.
Nella cartella principale di Windows vengono generati i file SVCHOST.EXE e MIS CONTACTOS.TXT. Quest’ultimo serve al salvataggio di tutti gli indirizzi e-mail presenti sul PC. Il primo è una copia del worm, mentre il secondo viene “letto” dal codice maligno in modo da essere inviato a tutti gli indirizzi.
Il malware in questione è stato compresso con UPX (Ultimate Packer for eXecutables), quindi facilmente rilevabile dai vostri antivirus. Se sarete soggetti a tale infezione, niente panico, vi basterà una semplice scansione del sistema.