Mercoledì 16 giugno 2004

NUOVO MASSICCIO ATTACCO DI VIRUS/WORM

a cura di: AI Consulting S.r.l.
Si tratta questa volta di Erkez.B (anche noto come Zafi.B), un nuovo worm di mass-mailing che colpisce tutti i sistemi Windows, da 95 fino alle nuovo versioni Windows Server 2003. Il worm, almeno in questa variante, non è particolarmente dannoso per chi lo contrae, ma crea seri problemi agli amministratori di rete ed ai provider. Una volta installato, tenta di sferrare un attacco di tipo Denial of Service contro alcuni siti ungheresi, fra cui quello del parlamento e alcune case di rilevazione virus. Dopodichè parte l’opera di replicazione: il verme accede alla rubrica di Windows raccoglie tutti gli indirizzi presenti, che vengono conservati in un file dal nome variabile contenuto nella cartella di sistema. Passa poi allo scanning del disco, da cui raccoglie tutti i recapiti e-mail. Gli unici indirizzi ignorati sono quelli che includono i domini delle case antivirus più famose, quali McAfee, Sophos, Kaspersky, Trend Micro e altri: in questo modo, il virus cerca di limitare la propria visibilità. Il malware costruisce la propria lista di bersagli, combinando qualsiasi username e nome di dominio rintracciato sulla macchina colpita: ad esempio, se trova pippo@libero.it e pluto@tin.net, il verme aggiungerà al proprio elenco anche pippo@tin.net e pluto@libero.it Una volta compilata la lista con tutte le possibili combinazioni, utilizza un motore SMTP interno per autospedirsi a tutti i destinatari, naturalmente alterando il mittente con un nome anch'esso costruito casualmente. Il corpo del messaggio è vario, così come il nome dell’allegato e l’oggetto: fra le tante versioni sono presenti anche messaggi in italiano. Tra gli oggetti rilevati più di frequente: Importante! Ti e stata inviata una Cartolina Virtuale! You've got 1 VoiceMessage! Don't worry, be happy! Check this out kid!!! Il virus non ha grandi capacità di automazione, e perché divenga attivo è necessario che l’utente apra manualmente l’allegato. Raccomandiamo ancora una volta di fare la massima attenzione ad aprire gli allegati, magari chiedendo conferma al mittente, e solo dopo averli debitamente controllati con un antivirus. Essendo una minaccia relativamente nuova, le Case antivirus non hanno ancora rilasciato un fix apposito: raccomandiamo quindi di fare una scansione completa dei sistemi con un antivirus tradizionale, aggiornato almeno a ieri. In caso vi trovaste la mailbox stracolma e foste impossibilitati a proseguire con il normale download della posta, vi consigliamo di utilizzare l’interfaccia webmail per cancellare i messaggi indesiderati, o in alternativa un applicativo POP3 che lavori direttamente sul server. Qualche raccomandazione per amministratori di rete: disabilitate momentaneamente le caselle postali di raccolta degli utenti non riconosciuti, e soprattutto disabilitate i responder automatici che avvisano gli utenti di essere infetti: il virus altera il mittente, e finireste quindi per segnalare l’infezione ad un utente totalmente estraneo alla vicenda.
Fonte: Fonte: www.software.it
Altri utenti hanno acquistato

Altre notizie

tutte le notizie

AteneoWeb s.r.l.

AteneoWeb.com - AteneoWeb.info

Via Gregorio X, 46 - 29121 Piacenza - Italy
staff@ateneoweb.com

C.f. e p.iva 01316560331
Iscritta al Registro Imprese di Piacenza al n. 01316560331
Capitale sociale 20.000,00 € i.v.
Periodico telematico Reg. Tribunale di Piacenza n. 587 del 20/02/2003
Direttore responsabile: Riccardo Albanesi

Progetto, sviluppo software, grafica: AI Consulting S.r.l.
SEGUICI

Social network

Canali informativi

Canali RSS