Inserite una pen drive usb in un PC con questa "applicazione", esplorandone il contenuto dal menu "Risorse del computer" appare sulla barra degli indirizzi l’icona del centro di sicurezza di Windows, al fianco della lettera corrispondente all’unità della risorsa: avete anche voi questo virus/worm.
Il contenuto della penna in alcuni casi non viene più visto. ma modificando le opzioni di visualizzazione in modo da mostrare anche "cartelle e file nascosti" e "file protetti di sistema" compariranno due strani file, knight.exe e autorun.inf.
Da alcuni giorni gli antivirus lo rilevano.
In pratica, quando la pen drive infetta viene collegata in un pc il file autorun.inf entra in azione attivando il file .exe che in maniera automatica si copia all’interno della cartella C:WINDOWS del sistema operativo. Lo stesso meccanismo di copia viene poi eseguito in maniera inversa dal file knight.exe installato nel pc ogni qual volta viene inserita una nuova penna non infetta. In questo modo, all’insaputa del portatore, l’infezione si propaga molto velocemente di computer in computer usando come veicolo le penne USB. RICORDIAMO che i pc MAC, o Linux based non soffrono di questo problema.
Ecco un altro articolo tratto dal blog di Gianni Marconato. Esistono o no i nativi digitali?
