Maldal/Zacker, il virus che cambia nome

Lungo circa 28 KB, arriva come allegato di messaggi di posta elettronica, utilizzando l’elenco dei contatti di Microsoft Outlook per spedirsi in modo automatico a nuove potenziali vittime.

E’ in rapida diffusione ed è considerato quindi ad elevato rischio di contrazione per gli utenti da vari produttori di software contro i virus.

La sua pericolosità deriva dal fatto che non si limita, come altri virus di posta elettronica, soltanto a inviare copie di se stesso con brevi messaggi, ma cancella una grande varietà di file nel sistema colpito.

Per la precisione, disattiva eventuali antivirus che non lo hanno interecettato (ad esempio, perché non aggiornati) e cancella dal nostro disco fisso i file con estensioni: Ini, Php, Exe, Com, Mpeg, Dat, Zip, Txt, Exe, Xls, Doc e Jpg. Inutile forse dire che questo significa la perdita non solo di tutti i nostri documenti e molti file multimediali, ma anche la distruzione degli applicativi installati e di Windows stesso.

Maldal è considerato una variante di Zacker. Infatti, il messaggio di posta elettronica del virus “originale” arriva con questo soggetto e con un allegato, chiamato Zacker.exe, di circa 27 Kbytes. Il codice del virus è stato sviluppato con Visual Basic e poi compresso per ridurne le dimensioni, pur lasciandolo eseguibile.

Una caratteristica peculiare è che questo virus di tipo Worm reperisce il nome del computer ospite per inviare i messaggi che contengono le sue copie con una riga di soggetto che includa appunto il nome del computer. In questo modo, può anche variare il nome dell’allegato, che diventa il nome dell’allegato.

Ad esempio, se il nome assegnato al nostro computer è “Gianni”, l’allegato contenente il virus si chiamerà Gianni.exe. Questo rende più credibile al destinatario che si tratti di un file innocuo e consente di eludere alcuni sistemi di riconoscimento in base al nome dei virus allegati di posta elettronica.

In effetti, se si esegue l’allegato del messaggio con il virus una seconda volta, i nuovi messaggi contenenti il virus si chiameranno Zacker.exe, come in origine. Infatti, il nome del computer colpito diventa Zacker.

Il contenuto del messaggio di posta elettronica è composto combinando in modo pseudocasuale una serie di frasi in inglese contenute nel messaggio. Anche questo è un modo per rendere sempre diverso il messaggio e facilitarne la diffusione, rendendolo meno standard e quindi riconoscibile ad utenti e antivirus non aggiornati.

Maldal è un virus definibile anche come Retroworm, ovvero attacca in modo attivo i software antivirus eventualmente installati sul computer ospite. Può cancellare le cartelle di Antiviral Toolkit Pro, Pc Cillin (95 e 97), F-Macro, Thunderbyte, Virus Scan, Norton Antivirus, Zone Labs.

Come sempre, il consiglio è di usare un buon antivirus regolarmente aggiornato che esamini gli allegati della posta elettronica e evitare comunque sempre di aprire o eseguire programmi e documenti allegati ai messaggi di posta elettronica senza prima averli esaminati con un antivirus, sospettando sempre dei file non richiesti e “sospetti”anche quando provengono da persone conosciute.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome