Attenti al virus

firewallSicurezza

A minacciare la posta elettronica, avverte Trend Micro, non solo la
nuova versione di Bagle, ma anche una mutazione del già purtroppo noto
Netsky. Mentre si annuncia Sasser?

Parole chiave: virus, antivirus, sicurezza in rete sezione: Sicurezza sottosezione: Antivirus Attenti al virus A minacciare la posta elettronica, avverte Trend Micro, non solo la nuova versione di Bagle, ma anche una mutazione del già purtroppo noto Netsky. Mentre si annuncia Sasser? Nuovi virus si aggirano per il mondo. Lo comunica Trend Micro, azienda produttrice di programmi antivirus. Gli esperti lo hanno chiamato “Bagle-Z”, in quanto variante del più noto “Bagle”. Si presenta come un documento protetto da password o anche come un avviso di risposta. Il virus assume l’aspetto di una innocente mail con l’indicazione “Protected message” oppure ” RE.Msg reply”. Aperta la mail compare un file .jpeg con una password che permette di visionare il file. Proprio in questo è nascosto il virus, che si duplica ogni volta che viene avviato Windows. Windows 95, 98, Me, Nt, 2000 e Xp sono le versioni sensibili a questo virus. Assieme all’allarme per “Bagle-Z”, Trend Micro ha avvertito che in rete si aggira una nuova mutazione del noto virus “Netsky”. Anch’esso è veicolato dalla posta elettronica e dalle condivisioni di rete. Netsky si diffonde inviando copie di sè stesso tramite Smtp a indirizzi di e-mail raccolti dai file residenti nei drive locali che abbiano particolari estensioni. Particolare curioso, questa versione di Netsky cancella le istanze indotte da Bagle. Una vera e propria guerra tra virus o, meglio, tra creatori di virus. Per capire come difendersi dalle nuove infezioni virali, Trend Micro consiglia di visitare il suo sito: http://uk.Trendmicro-europe.com/enterprise/security_info/ve_detail.php?vname=worm_netsky.ab. L’ultimo arrivato, in fatto di virus, si chiama invece Sasser, una variante del noto Blaster, che ha già fatto i suoi danni. Sasser, come Blaster, effettua una scansione degli indirizzi Ip, fino a che non trova dei computer vulnerabili. A quel punto installa al loro interno un server Ftp e produce una copia di sé stesso. Gli esperti ritengono che questo worm potrebbe non essere così dannoso, in quanto il suo codice non è stato scritto bene. Ma le scarse competenze di molti utenti, potrebbero rivelarsi vantaggiose per la trasmissione del worm, la cui principale caratteristica è sfruttare la diffusione tra Pc vulnerabili, piuttosto che replicarsi attraverso la posta elettronica. Non è detto, inoltre, che nei prossimi giorni arrivino nuove varianti ben più pericolose?

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore