Il virus BadTrans
Il virus BadTrans (nome di codice W32.BadTrans.B o W32/Badtrans-B ) è uno worm che si propaga attraverso la posta elettronica. Sfrutta anche un altro modo di propagazione: le falle di Microsoft Internet Explorer.
Nota Bene: il virus BadTrans.B infetta particolarmente gli utenti di Microsoft Outlook sui sistemi operativi Windows 95, 98, Millenium, NT4 e 2000, dato che il virus si attiva per semplice consultazione del messaggio (cioè anche se l'utente non clicca sull'allegato).
Le azioni del virus
Il worm BadTrans recupera la lista di indirizzi presenti nelle rubriche degli utenti infetti, nonché nelle pagine web contenute nelle cartelle di cache Internet e nella cartella Documenti. Il virus BadTrans invia poi a tutti i destinatari un messaggio:
Il cui corpo del messaggio è vuoto, o prevede la frase Take a look to the attachment;
Il cui oggetto è Re: <Oggetto della mail trovato>;
Il cui allegato ha un nome composto da tre parti:
Prima parte, uno dei testi seguenti:
CARD, DOCS, FUN, HAMSTER NEWS_DOC, HUMOR, IMAGES, ME_NUDE, New_Napster_Site, News_doc, PICS, README, S3MSONG, SEARCHURL, SETUP, Sorry_about_yesterday, YOU_ARE_FAT.
Seconda parte, una delle seguenti estensioni:
DOC, .MP3, .ZIP.
Terza e ultima parte, una delle seguenti estensioni:
.pif, .scr. Così il messaggio conterrà un allegato del tipo: Me_Nude.MP3.scr. News_doc.DOC.scr, HAMSTER.DOC.pif, PICS.doc.scr, HUMOR.MP3.scr, README.MP3.scr, FUN.MP3.pif, YOU_are_FAT!.MP3.scr, ecc.
Sintomi dell'infezione
Le postazioni di lavoro infette dal worm BadTrans hanno sul loro disco rigido il file seguente: kdll.dll. Quest'ultimo è un cavallo di Troia capace di salvare le digitazioni sulla tastiera per recuperare le vostre password.
Per verificare si siete infetti, procedete ad una ricerca dei file nominati precedentemente su tutti i vostri dischi rigidi, andando su Start > Cerca > File o Cartelle.
Sradicare il virus
Per eliminare il worm BadTrans, il metodo migliore sta innanzi tutto nello sconnettere il terminale infetto dalla rete, poi utilizzare un antivirus recente. D'altra parte, il virus si propaga attraverso una falla di sicurezza di Microsoft Outlook, cioè potete essere contaminati dal virus senza cliccare sull'allegato. Per rimediare è necessario scaricare il patch (correttivo software) per Microsoft Outlook. Quindi, verificate il vostro client di messaggeria e se necessario scaricate il correttivo Microsoft Security Bulletin MS01-020.
Ulteriori informazioni sul virus
Antivirus Threat Encyclopedia;
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Il virus BadTrans » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.