Attenti al nuovo virus Win32.Braid.A

firewallSicurezza

Arriva per posta e sfrutta una nota vulnerabilità di Microsoft Internet Explorer

Computer Associates sta analizzando e tenendo sotto controllo un nuovo worm ribattezzato Win32.Braid.A, che si presenta sotto forma di messaggio e-mail senza oggetto e il cui testo sfrutta tattiche di social engineering per indurre il destinatario a credere che il suo computer sia stato infettato da un virus. Lallegato, denominato README.exe, trasmette al sistema del destinatario il virus Win32.FunLove, nel tentativo di sfruttare una nota vulnerabilit di Microsoft Internet Explorer. (Per ulteriori informazioni sul virus Win32.Braid.a consultare il sito CA http://www3.ca.com/virusinfo/virus.asp?ID=13509 ; per ulteriori informazioni su FunLove consultare il sito CA http://www3.ca.com/virusinfo/Virus.asp?ID=5009 ). Il worm colpisce i sistemi che utilizzano Microsoft Windows. Secondo lanalisi preliminare eseguita dagli esperti di security CA, nel corpo del messaggio si afferma che leseguibile infetto README.EXE parte del prodotto Anti Virus World System della Trend Microsoft Inc. evidente il tentativo di indurre lutente a ritenere che le-mail ricevuto sia legittimo. Il componente Win32.FunLove del virus pu gi essere individuato da quegli utenti che abbiano aggiornato regolarmente le proprie soluzioni antivirus. Il worm apparso finora con modalit casuale, e CA lo ha per il momento classificato come low risk/on watch (a basso rischio/da tenere sotto controllo). In caso di interesse da parte vostra o di vostri colleghi, gli esperti di security di CA potranno fornirvi tutti gli aggiornamenti. CA fornisce agli utenti dei suoi prodotti eTrust Antivirus ed eTrust EZ Antivirus gli strumenti necessari a individuare Win32.Briad.A@mm. Ulteriori dettagli sono disponibili al Virus Information Center di Computer Associates allindirizzo http://www3.ca.com/virusinfo/virus.asp?ID=13509

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore