Si chiama "silly" ma non è stupido, è dannoso. Il suo nome completo è W32/SillyFD-AA, segnalato da Sophos come il primo worm concepito per infettare drivers USB e diffondersi nei computer a cui questi devices vengono collegati. Nella diffusione del codice malevolo sono poi coinvolti altri supporti rimuovibili come floppy disk e memory card.
Il worm crea nei devices una file autoavviante ("Autorun.inf") il cui scopo è quello di clonare e diffondere il codice eseguibile salvato nel file "handydriver.exe". In questo modo il virus riesce a passare da un computer all’altro e gli utenti potranno accorgersi si essere stati infettati perchè e nella barra di IE verrà visualizzata l’intestazione "Hacked by 1BYTE".
I danni causati da silly non sono pochi: si và dal blocco del regedit alla modifica di numerose chiavi nel registro di sistema. Al momento il modo migliore per prevenire la diffusione del worm è quella di effettuare sempre scansioni sui devices che si vogliono collegare al Pc e disabilitare l’autorun per il contenuto dei supporti di memoria.
Per restare sempre aggiornato seguici su Google News!
