Un Trojan pornografico sta invadendo le caselle di posta di tutto il mondo

NetworkProvider e servizi Internet

Sono già centinaia le segnalazioni riguardanti un nuovo Trojan che si fa
passare per allegato contenente fotografie pornografiche «casalinghe».

L’email giunge con un riconoscibile oggetto del messaggio: ‘Re[2] Mary’ e il corpo del messaggio, sempre in inglese, comincia: Hello my dear Mary, I have been thinking about you all night. I would like to apologize for the other night … Ma l’allegato ‘Private.zip’ contiene in realtà un file eseguibile: se aperto, un trojan chiamato Sysbug effettua una copia di un file dal nome sysdeb32.exe sull’hard disk del malcapitato e modifica la configurazione del registro in modo che il file venga eseguito al riavvio del sistema. Il trojan attacca qualsiasi sistema operativo Windows, sul quale apre la porta TCP 5555 e installa una porta di accesso segreta (backdoor). A questo punto il computer diventa accessibile da remoto. Sysbug crea poi i file svc.sav nella cartella di Windowsin e in C:temp35.txt. Tali file non sono malevoli e basta cancellarli. Non si tratta comunque di un virus, visto che non si autoinvia come email su altri computer. Il trojan, comunque è pericoloso anche perché è in grado di raccogliere e mettere a disposizione del suo autore tutti i dati sugli account di posta elettronica dell’utente, sui server di posta che utilizza eccetera. Per proteggersi dall’infezione, per cominciare non aprire mai un allegato in un messaggio spedito da sconosciuti o di cui comunque non ci si aspettava l’arrivo, a maggior ragione se presenta contenuti a luci rosse. I produttori di antivirus consigliano di tenere costantemente aggiornato il proprio antivirus. Sophos ha predisposto questa pagina con istruzioni per la rimozione del trojan:

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore