Nuovo worm all’attacco dei Pc

firewallSicurezza

Worm mass mailing e network si combinano. F-Secure lancia l’allarme Lebreat

Si presenta come Breatle AntiVirus 1.0, ma in realtà è un worm con duplice capacità, mass mailing e network, in grado di installarsi sul Pc, aprire una backdoor, scaricare il codice mass-mailer e lanciare attacchi Dos contro il colosso della sicurezza Symantec. Il worm descritto da F-Secure è noto come Lebreat, Breatle o Reatle. La componente network del worm sfrutta inoltre una vulnerabilità di Windows, Local Security Authority Subsystem Service, di cui Microsoft fornì una patch ( www.microsoft.com/technet/security/Bulletin/MS04-011.mspx ) un anno fa ai tempi di Sasser. L’advisory di F-Secure è qui reperibile: www.f-secure.com/v-descs/lebreat.shtml .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore