Badtrans, un virus che risponde alla posta per noi

Badtrans è un virus di tipo cavallo di troiaestremamente diffuso: negli Stati Uniti è addirittura al primo posto in termini di infezioni per alcuni produttori di software antivirus. Quindi è da tenere d’occhio.Arriva come messaggio di posta elettronica …

Badtrans è un virus di tipo cavallo di troiaestremamente diffuso: negli Stati Uniti è addirittura al primo posto
in termini di infezioni per alcuni produttori di software antivirus. Quindi è da
tenere d’occhio.

Arriva come messaggio
di posta elettronica e ha come allegato un programma chiamato
Inetd.exe. Se si esegue tale programma, appare un pannello di errore
con intestazione winzip Self Extractor, seguito dal messaggio bad
disk access or bad data transmission

. In
pratica, sembrerebbe un allegato non eseguibile, prodotto dal software Winzip
come file autoestraente.

In realtà si tratta di un virus
che in questo modo si installa nel nostro sistema. Innanzitutto, copia se
stesso, ovvero il file Inet.exe, nella cartella di Windows (C:windows), poi
cancella i file Kern32.exe e Cp_23421.nls. Quindi invia un
messaggio di posta elettronica, a nostro nome, a tutti i mittenti che appaiono
nella rubrica di Outlook od Outlook Express e che hanno messaggi segnati come
“non ancora letti”. L’e-mail creata dal virus avrà lo stesso soggetto e lo
stesso testo di quella originale. Il virus modifica poi il file Win.ini

per potersi attivare di nuovo al successivo avvio
di Windows.

Non è dunque un virus distruttivo, ma può essere un fastidio per
chi ci invia numerose e-mail ma, soprattutto, Badtrans utilizza intensamente la connessione Internet
per inviare messaggi di posta elettronica con copie di se stesso.

È
riconosciuto da tutti i principali antivirus commerciali, già a livello di
allegato di posta elettronica.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome