F-Secure segnala il worm Kama Sutra

firewallSicurezza

Si chiama Nyxem.E e sta dilagando in maniera preoccupante di ora in ora

F-Secure innalza a 2 il livello di gravità del worm. Il worm Nyxem.e, noto in queste ore come Kama Sutra, è un mass-mailing worm che si diffonde sfruttando condivisioni da remoto. Esso è in grado di disabilitare software e dispositivi di sicurezza e, similmente a Email-Worm.Win32.VB.bi, è scritto in Visual Basic e compilato come p-code. L’eseguibile pesa 95 kilobytes. Il worm se eseguito si copia in Windows%rundll16.exe, System%scanregw.exe, Update.exe, Winzip.exe. Il worm ricerca file nella cache folder di Internet Explorer con le seguenti estensioni: per esempio, .htm, .txt eccetera. Il worm si invia come allegato a un’email infetta. Il subject a rischio può essere uno dei seguenti: Kama Sutra, The Best Videoclip Ever, School girl fantasies gone bad, A Great Video, Arab sex DSC-00465.jpg, give me a kiss, *Hot Movie*. Il worm si attacca in attachment al messaggio di posta elettronica come file eseguibile. Utilizza uno dei seguenti nomi per gli allegati: 007.pif, School.pif, 04.pif, photo.pif. Infine quando il worm infetta un Pc, apre una certa pagina Web sul browser. Per avere ulteriori informazioni, ecco l’url di approfondimento: http://www.f-secure.com/v-descs/nyxem_e.shtml .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore