Win32.Zhelatin.o

06 feb
Notizie Virus

Kaspersky Lab, leader nello sviluppo di prodotti di sicurezza per soluzioni di gestione, ha rilevato come il worm e-mail Win32.Zhelatin.o si stia spargendo rapidamente. Il worm si propaga come un allegato dei messaggi di posta elettronica. Il worm, che fu identificato dagli analisti virus di Kaspersky Lab, è la più recente variante nella famiglia Zhelatin. Come tanti altri worm e-mail, utilizza una struttura rivolta al tema sociale, con temi e soggetti del messaggio ideati per stimolare l’attenzione dell’utente ed indurlo ad aprire l’allegato. Quando l’allegato è stato aperto, il worm copia se stesso sull’hard disk: di conseguenza si lancerà automaticamente quando il computer dell’utente viene riacceso (boot). Il worm, nel frattempo, ha raccolto gli indirizzi e-mail dell’utente, a cui manderà copie di se stesso. Inoltre, il worm ha anche disabilitato il firewall ed i servizi antivirus del computer infetto. Usa la tecnologia rootkit per poter mascherare la sua presenza nel sistema. Zhelatin.o può anche infettare file eseguibili (.exe) ed i file con estensioni .scr che trova nel sistema copiando il codice dei file stessi. È da evidenziare il fatto che il Proactive Detection Module in Kaspersky Anti-Virus 6.0 e Kaspersky Internet Security 6.0 blocca il virus senza l’uso di firme. Comunque, le procedure di scoperta e disinfezione per questi programmi maligni sono state aggiunte al database antivirus di Kaspersky Anti-Virus. A seguito di questa epidemia, si raccomanda agli utenti di aggiornare il proprio database antivirus, e di non aprire gli allegati dei messaggi e-mail provenienti da persone sconosciute.