La dolce metà è un virus?

Sicurezza

Si chiama MyWife ed ha già messo in ginocchio numerose società

I primi sintomi dell’infezione si sono manifestati all’incirca intorno a mercoledì della scorsa settimana con i programmi di gestione della posta elettronica che apparivano bloccati e/o non si avviavano. Il secondo sintomo era costituito dalla disabilitazione dei più comuni programmi antivirus che dopo essere stati irrimediabilmente compromessi non potevano più essere riavviati. Solo i sistemi Mac e Linux sono risultati immuni all’infezione. Il primo annuncio fatto circolare da uno dei principali prodotti antivirus è stato diffuso solo nella giornata di sabato, ben tre giorni dopo i primi casi. Il virus appartiene alla categoria degli email worm e come prima cosa cerca di autoinviarsi a tutti gli indirizzi che trova nella rubrica del programma per la gestione della posta elettronica. E’ proprio a causa di questa massiccia azione d’invio che il programma di posta appare bloccato e impiega tempi lunghissimi per avviarsi. Il Worm elimina le chiavi di registro proprie di alcuni tra i più noti prodotti software per la sicurezza e cancella i file contenuti nelle directory create di default da alcuni tra i principali programmi antivirus.

Il payload di questo worm è particolarmente pericoloso e si attiva ogni terzo giorno del mese eliminando tutti i file che incontra e che abbiano una delle seguenti estensioni: *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd, *.dmp. Se avete notato rallentamenti del sistema, instabilità o uno dei sintomi descritti verificate immediatamente presso il sito del rivenditore del prodotto antivirus che avete installato se è disponibile l’aggiornamento.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore