Appena scoperto è subito stato catalogato come estremamente pericoloso e in rapida diffusione.
Anche in Italia sono stati riscontrati già vari focolai di infezione ed un numero rilevante di messaggi di posta elettronica generati da questo virus.
Si tratta di un virus Worm che invia messaggi di posta elettronica con queste caratteristiche:
Soggetto: new photos from my party
Messaggio:
My party… It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Come allegato abbiamo il nome www.myparty.yahoo.com, che fa pensare ad un sito dove sono contenute immagini di pubblico dominio. E’ consuetudine di molti utenti di Internet, infatti, pubblicare in spazi gratuiti (ad esempio, su Yahoo appunto) le proprie foto per renderle facilmente visibili da più persone, magari appunto avvertite per posta elettronica.
In realtà, l’allegato è il codice eseguibile del programma (lungo 29.696 bytes), che viene così attivato facendo credere all’ignaro destinatario che si tratti di un semplice link. Ci si dovrebbe accorgere della cosa perché un link non viene inviato come allegato!
Il virus si spedisce da solo, come ormai consuetudine, a tutti gli indirizzi che trova nella rubrica indirizzi di Windows e persino a tutti gli indirizzi che trova nelle cartelle “Posta in entrata” e nelle altre di Outlook Express. Come si intuisce, invia dunque un numero di messaggi infettivi particolarmente cospicuo, naturalmente senza che l’utente del pc si accorga di nulla (se non ha un antivirus che verifica la posta in uscita).
Il Worm invia un messaggio anche all’autore (all’indirizzo napster@gala.net), che può così tenere traccia della diffusione. Nei sistemi Windows Nt, 2000 e Xp, inoltre, inserisce nel sistema colpito un troiano che funge da “backdoor”. Ovvero, consente ad un hacker di controllare da remoto il nostro sistema, quasi come se fosse seduto al nostro posto, via Internet.
Si suggerisce di aggiornare subito il proprio antivirus per evitare di essere colpiti dal virus My Party. Infatti, l’aggiornamento dei database dei produttori di antivirus per riconoscere questo virus quando arriva per posta è avvenuta solo in questi giorni (27-29 gennaio). In ogni caso, evitare di aprire l’allegato del messaggio sopra citato e di altri simili (è da prevedere che arriveranno nuove versioni con messaggi di testo e nomi di allegati diversi).