Sta dilagando Netsky.C, alias W32/Netsky.c@MM, I-Worm.Moodown.c

firewallSicurezza

Alto rischio per la nuova versione del worm che si propaga tramite un
massiccio invio di email utilizzando il protocollo SMTP si autocopia
nelle cartelle condivise del sistema colpito.

Gli esperti di sicurezza hanno scoperta una nuova variante del worm internet Netsky e ne segnalano la pericolosità. Trend Micro fa rilevare che, come la variante B che lo ha preceduto, WORM_NETSKY.C fa leva su alcune tecniche di «social engineering» per garantire la sua esecuzione. tilizza una routine per la generazione massiccia di mail con varie combinazioni di soggetto e linee di messaggio, per indurre il destinatario ad aprire il file allegato, che si presenta con una estensione singola o doppia. Una volte eseguito, WORM_NETSKY.C colloca una copia di se stesso attraverso le varie cartelle condivise di Windows, utilizzando nomi di file simili a programmi leciti come «MS Service Pack 5.exe» or «Adobe Premiere 9.exe». Il worm non è in grado di causare ulteriori danni al computer infetto poiché non cancella file, non formatta hard disk, ma può influenzare le prestazioni del computer poiché sottrae spazio di memoria causando il progressivo rallentamento del sistema. L’allegato che veicola il worm pesa 25.0 Kb. Colpisce i sistemi Windows 95, 98, ME, NT, 2000 e XP. La divisione Avert di McAfee afferma che il worm tenta anche di propagarsi attraverso le applicazioni P2P che utilizzando cartelle condivise con nomi che contengono le parole ‘share’ o ‘sharing’. Central Command ha rilevato che, secondo le prime segnalazioni di diffusione del worm, quest’ultimo ha un potenziale enorme, tanto da infestare le email di tutto il mondo, dato che sono state rilevate oltre 1500 infezioni nei primi 40 minuti dalla sua scoperta.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore