Presentazione del virus Magistr

Il virus Magistr (nome in codice W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) è un worm polimorfo (cioè uno worm la cui forma, o più esattamente la firma, si modifica continuamente) che si diffonde attraverso la posta elettronica. Si tratta di una variante dello worm Disemboweler (Magistr.A) che infetta soprattutto gli utenti del client di messaggeria Microsoft Outlook, Eudora o Netscape sui sistemi operativi Windows 95, 98, Millennium e 2000.

Le azioni del virus

Il virus Magistr.B cerca i file nelle rubriche presenti nel sistema (rispettivamente di estensione .WAB e .DBX/.MBX per i client Outlook e Eudora), per selezionare i destinatari del messaggio.

Il soggetto e il corpo del messaggio inviati dallo worm Magistr sono scelti aleatoriamente prendento un estratto di file trovato sul disco del computer infetto.

Il virus Magistr aggiunge al messaggio una sua copia il cui nome contiene un'estensione (o una doppia estensione) di tipo .com, .bat, .pif, .exe o .vbs.

Lo worm Magistr rischia inoltre di eliminare tutte le informazioni contenute :

• nel CMOS
• nel BIOS
• nel disco rigido

Il virus Masistr.B può inoltre danneggiare gravemente il vostro sistema e le informazioni che vi si trovano.

Poi, il virus Magistr.B è capace di disattivare il Firewall personale ZoneAlarmattraverso il comando WM_QUIT.

Sintomi dell'infezione

I terminali infetti hanno la particolarità seguente :
Uno spostamento del puntatore del mouse sul desktop provoca uno spostamento delle icone.

Sradicare il virus

Per sradicare lo worm Magistr, il miglior metodo consiste nell'usare un antivirus recente oppure il seguente kit :
Scaricare l'utiliy di disinfezione.

Ulteriori informazioni sul virus

• http://solutions.journaldunet.com/0103/010320magistr.shtml
• http://vil.nai.com/vil/dispVirus.asp?virus_k=99199
• http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_MAGISTR.B
• http://www.sophos.fr/virusinfo/analyses/w32magistrb.html
• http://www.securite-internet.org/article.php?sid=2