DIFFUSIONE VELOCE
Nel giro di poche ore dalla sua comparsa, avvenuta nel corso del week-end, il worm W32.HLLW.Mankx e' riuscito a diffondersi notevolmente, complice la capacita' di aggredire tutti i sistemi Windows. Al momento gli esperti del Symantec Security Response valutano il grado di pericolosita' dell'infezione Mankx a livello 3, in una scala da 1 a 5, dove 5 rappresenta la massima allerta.
C0S'E' W32.HLLW.Mankx
E' un worm capace di spedirsi via posta elettronica a tutti gli indirizzi che trova sul computer della propria vittima, tanto nelle caselle di posta elettronica presenti sul PC quanto nella Rubrica, in tutti i file html e in quelli di testo (.txt). La spedizione delle email viene effettuata attraverso un motore SMTP contenuto nel worm stesso.
Il worm si riproduce anche sulle reti di PC collegati sfruttando le risorse condivise.
Una volta dentro, nel computer infetto il worm compie quelle modifiche al registro di Windows che gli consentono di ripartire ad ogni riavvio del computer.
UN WORM A SCADENZA
Particolarita' di Mankx e' l'essere progettato per scadere il 31 maggio. Dopo quella data, infatti, il worm si disattiva e dai computer infetti il worm non spedisce piu' alcun messaggio.
COME RICONOSCERLO
Per fortuna non e' difficile riconoscere il worm. Il messaggio di posta elettronica e' caratterizzato infatti da un mittente sempre uguale: [email protected]. Sempre uguale e' anche il corpo del messaggio: All information is in the attached file.
Cambiano invece i soggetti dell'email e i nomi degli allegati infetti, che hanno comunque una dimensione pari a 52.898 byte.
COME RIMUOVERLO
Qualora il proprio computer sia colpito da questo worm si possono seguire due strade.
La prima e' una rimozione automatica attraverso un tool web specializzato: il Symantec Security Response ne ha realizzato uno disponibile su questa pagina:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.mankx.removal.tool.html
La seconda e' la rimozione manuale. Le istruzioni si trovano su questa pagina:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Nel giro di poche ore dalla sua comparsa, avvenuta nel corso del week-end, il worm W32.HLLW.Mankx e' riuscito a diffondersi notevolmente, complice la capacita' di aggredire tutti i sistemi Windows. Al momento gli esperti del Symantec Security Response valutano il grado di pericolosita' dell'infezione Mankx a livello 3, in una scala da 1 a 5, dove 5 rappresenta la massima allerta.
C0S'E' W32.HLLW.Mankx
E' un worm capace di spedirsi via posta elettronica a tutti gli indirizzi che trova sul computer della propria vittima, tanto nelle caselle di posta elettronica presenti sul PC quanto nella Rubrica, in tutti i file html e in quelli di testo (.txt). La spedizione delle email viene effettuata attraverso un motore SMTP contenuto nel worm stesso.
Il worm si riproduce anche sulle reti di PC collegati sfruttando le risorse condivise.
Una volta dentro, nel computer infetto il worm compie quelle modifiche al registro di Windows che gli consentono di ripartire ad ogni riavvio del computer.
UN WORM A SCADENZA
Particolarita' di Mankx e' l'essere progettato per scadere il 31 maggio. Dopo quella data, infatti, il worm si disattiva e dai computer infetti il worm non spedisce piu' alcun messaggio.
COME RICONOSCERLO
Per fortuna non e' difficile riconoscere il worm. Il messaggio di posta elettronica e' caratterizzato infatti da un mittente sempre uguale: [email protected]. Sempre uguale e' anche il corpo del messaggio: All information is in the attached file.
Cambiano invece i soggetti dell'email e i nomi degli allegati infetti, che hanno comunque una dimensione pari a 52.898 byte.
COME RIMUOVERLO
Qualora il proprio computer sia colpito da questo worm si possono seguire due strade.
La prima e' una rimozione automatica attraverso un tool web specializzato: il Symantec Security Response ne ha realizzato uno disponibile su questa pagina:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.mankx.removal.tool.html
La seconda e' la rimozione manuale. Le istruzioni si trovano su questa pagina:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
