Di recente, i ricercatori di Panda Security, hanno rilevato un nuovo worm che si diffonde tramite la rete e/o attraverso l’uso di periferiche esterne quali Hard Disk o chiavette USB.
Tale codice è in grado di apportare molte modifiche al sistema operativo in uso sul PC infetto: oltre ai consueti cambiamenti al registro di Windows, esso riesce a bloccare molte funzionalità. Ad esempio, su un computer infetto, risulterà impossibile accedere e modificare il registro di sistema; non si potrà accedere né al Task Manager, né al Pannello di Controllo ed inoltre facendo click con il tasto destro del mouse non apparirà più il menu a tendina delle opzioni.
Direi una vera noia per gli utenti meno esperti, ai quali il PC risulterebbe pressoché inutilizzabile. Ma non finisce qui, anzi quelle citate fino ad ora sono le note meno dolenti. Infatti, in seguito a questa infezione, non sarà più possibile effettuare il logout del sistema attraverso la consueta sequenza Start/Spegni computer/Spegni. Il worm disabilita anche la funzionalità Windows File Protection, capace di evitare il cambiamento dei file estremamente utili al funzionamento del sistema operativo.
È molto semplice verificare la presenza di questo malware sul proprio computer: infatti, nel caso in cui sareste infettati, sul monitor inizierebbero a comparire innumerevoli messaggi di errore, ed inoltre i dati del vostro sistema, quali codice licenza ecc., verrebbero alterati. Risulterebbe inoltre impossibile visualizzare l’estensione dei file, con il rischio di scambiare un altro malware (.exe) con un file di tipo jpg.
Una vera piaga debellabile solo un ottimo antivirus o, nella peggiore delle ipotesi, con la formattazione del sistema operativo.
