Il suo nome è W32.Nyxem.E e sfrutta argomentazioni sessuali per spingere l’utenza ad aprire l’allegato in grado di scatenare l’infezione. Tra le frasi contenute nel testo della mail infettiva si segnalano riferimenti a provocanti ragazze, Kamasutra, foto e videoclip. L’espediente ha evidentemente funzionato perchè in poche ore il worm ha accumulato oltre mezzo milione di infezioni (il worm prevede il collegamento ad una specifica pagina web a seguito dell’infezione, così da poter valutare direttamente l’efficacia del sistema tramite apposito contatore).
F-Secure conferma il fatto che anche l’utenza Windows XP è sotto pericolo. Il worm copia se stesso in alcune directory, agisce sul registro e si autoinvia tramite gli indirizzi mail raccolti sul pc. Una volta installato, inoltre, W32.Nyxem.E cerca le directory riferibili a vari antivirus e ne tenta la cancellazione in modo da far piazza pulita delle sicurezze predisposte e poter agire indisturbato.
Ma il peggio avviene solo in seguito, con scadenza il 3 di ogni mese: il worm cerca particolari file con estensioni molto diffuse e ne avvia la cancellazione. Nel mirino file quali .doc (Word), .xls (Excel), .mdb (Access), .zip, .rar ed altri. La reale consistenza del problema sarà dunque verificata direttamente il 3 Febbraio, la prima delle scadenze previste.
L’allegato è tendenzialmente un file .pif, la dimensione globale del virus è di circa 95Kb ed il ritmo dell’infezione sembra salire di ora in ora. Usare la massima prudenza nell’apertura di allegati non sicuri è la più ampia garanzia di sicurezza per il proprio sistema, in attesa della prova del nove del 3 Febbraio.
