Il virus Magistr
Il virus Magistr (nome in codice W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) è un worm polimorfo (cioè un worm la cui forma, o più esattamente la firma, si modifica continuamente) che si diffonde attraverso la posta elettronica. Si tratta di una variante dello worm Disemboweler (Magistr.A) che infetta soprattutto gli utenti del client di messaggeria Microsoft Outlook, Eudora o Netscape sui sistemi operativi Windows 95, 98, Millennium e 2000.
Le azioni del virus
Il virus Magistr.B cerca i file nelle rubriche presenti nel sistema (rispettivamente di estensione .WAB e .DBX/.MBX per i client Outlook e Eudora), per selezionare i destinatari del messaggio. Il soggetto e il corpo del messaggio inviati dallo worm Magistr sono scelti aleatoriamente prendendo un estratto di file trovato sul disco del computer infetto.
Il virus Magistr aggiunge al messaggio una sua copia il cui nome contiene un'estensione (o una doppia estensione) di tipo .com, .bat, .pif, .exe o .vbs. Lo worm Magistr rischia inoltre di eliminare tutte le informazioni contenute:nel CMOS; nel BIOS; nel disco rigido.
Il virus Masistr.B può inoltre danneggiare gravemente il vostro sistema e le informazioni che vi si trovano. Poi, il virus Magistr.B è capace di disattivare il Firewall personale ZoneAlarm attraverso il comando WM_QUIT.
Sintomi dell'infezione
I terminali infetti hanno la particolarità seguente: uno spostamento del puntatore del mouse sul desktop provoca uno spostamento delle icone.
Sradicare il virus
Per sradicare lo worm Magistr, il miglior metodo consiste nell'usare un antivirus recente oppure il seguente kit:
Scaricare l'utility di disinfezione.
Ulteriori informazioni sul virus
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Il virus Magistr » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.