Fizzer, scoperto l’8 maggio, si sta diffondendo rapidamente

NetworkProvider e servizi Internet

Il nuovo virus, in grado di decrittare le password e accedere ad altre informazioni personali sui computer degli utenti, è stato «promosso» ad un grado di pericolosità maggiore da alcune società di sicurezza.

Il W32.HLLW.Fizzer@mm, o semplicemente Fizzer, è un worm di distribuzione di massa che si invia a tutti gli indirizzi contenuti nella Rubrica indirizzi di Windows. Il worm è munito di una backdoor che utilizza mIRC per comunicare con un aggressore remoto, è in grado di memorizzare tutte le digitazioni eseguite dall’utente e tenta di diffondersi mediante la rete di condivisione dei file KaZaA. Il worm tenta di terminare i processi attivi di diversi prodotti antivirus. A causa di un significativo incremento delle richieste di assistenza, Symantec Security Response ha aumentato il livello di gravità della minaccia portandola dalla categoria 2 alla 3. Anche F-Secure Inc., ha aggiornato il codice maligno dal livello 2 al lvello 1 a causa della velocità di diffusione e della potenziale pericolosità. Altre compagnie, come McAfee e Trend Micro, hanno assegnato al worm un grado di pericolosità «medio». Symantec ha dichiarato di aver ricevuto segnalazioni di infezione da 26 società e 120 utenti di PC individuali. Le segnalazioni provengono dal nord America, dall’Asia e dall’Europa. MessageLabs ha ricevuto segnalazioni di 17.765 casi in 24 ore nel solo Regno Unito. I sistemi operativi minacciati sono Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me. Sono invece invulnerabili Macintosh, OS/2, UNIX, Linux.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore