Nuovo allarme worm per Msn Messenger

firewallSicurezza

Hanno rischio medio il worm Kelvir.B e Fatso.A. L’allarme va esteso anche a eMule

Aumentano i worm che si diffondono attraverso MSN Messenger e depositano bot per attaccare le reti. Trend

Micro ha diramato un allarme di rischio medio per richiamare l’attenzione su due nuovi worm che si diffondono attraverso la piattaforma di instant messaging MSN Messenger. WORM_KELVIR.B e WORM_FATSO.A sono stati rilevati nei Paesi dell’Asia/Pacifico, negli Stati Uniti ed Europa. Nonostante si presume che non siano collegati tra loro, i due worm inviano agli utenti un instant message contenente un link a siti Web dai quali vengono scaricati – all’insaputa degli utenti stessi – programmi bot in grado di aprire backdoor all’interno della rete. Sia WORM_KELVIR.B che WORM_FATSO.A sono worm residenti in memoria che diffondono copie di se stessi a tutti i contatti online MSN Messenger presenti sul sistema colpito. L’instant message in uscita contiene un link a uno o più siti Web: quando l’utente lo seleziona, una copia del worm si scarica sul sistema. WORM_FATSO.A si propaga anche tramite eMule, un’applicazione per il file sharing peer-to-peer. WORM_FATSO.A deposita nei sistemi colpiti diversi file, i cui nomi possono essere quelli di celebrità (“Fat Elvis! Lol.pif”, “Jennifer Lopez.scr”) o volgari (“How a Blonde Eats a Banana.pif”, “Topless in Miniskirt!lol.pif”). WORM_KELVIR.B giunge all’interno di un file di circa 46 KB, WORM_FATSO.A in un file di circa 17 KB che può essere compresso in formato MEW. Entrambi i worm colpiscono le piattaforme Windows 95, 98, ME, NT, 2000 e XP. Per maggiori informazioni su WORM_KELVIR.B è possibile visitare l’indirizzo http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_KELVIR.B .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore