Un virus mascherato da update di sicurezza di Microsoft

NetworkProvider e servizi Internet

Virus di distribuzione di massa che si diffonde tramite la posta elettronica

Chiamato Swen o Gibe, a seconda degli esperti di antivirus, il virus si trasmette giungendo mascherato da allegato e sfrutta una falla di Internet Explorer vecchia di almeno due anni. I sistemi minacciati sono Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Alcuni produttori riferiscono che finora sono state riportate 35.000 copie del virus in 82 paesi, altri hanno classificato “alto” il tipo di rischio. Network Associates riferisce che il virus possiede un proprio motore SMTP in grado di creare autonomamente messaggi in uscita. Il virus si moltiplica creando copie e salvandole sul sistema infettato in una qualsiasi cartella di sistema temporanea. Nomi possibili possono essere, ad esempio: sircam cleaner.exe; yahoo hacker.exe; hallucinogenic screensaver.exe. Network Associates ha definito il virus di rischio basso per gli utenti corporate e di rischio medio per gli utenti home. Per quanto riguarda Symantec, il Security Response ha riclassificato W32.Swen.A@mm nella categoria 3, in seguito all’aumento delle segnalazioni. Il worm tenta di propagarsi attraverso le reti di condivisione file, come KaZaA e IRC, e di terminare i programmi antivirus e di firewall personale in esecuzione sul computer. Gli utenti di computer sono avvertiti di non cliccare sugli allegati a email di provenienza sconosciuta e invitati ad aggiornare i propri sistemi di sicurezza. L’oggetto, il corpo e l’indirizzo Da: del messaggio possono variare. In alcuni esempi il messaggio finge di essere l’aggiornamento di una patch per Microsoft Internet Explorer oppure la notifica di una consegna non riuscita da qmail. Secondo MessageLabs, le prime copie sono state create in Slovacchia il 14 settembre, e in seguito, alcune di loro sono giunte dall’Olanda. Per ulteriori informazioni, il bollettino di Microsoft, che in passato ha già ricordato ai propri utenti che non è usa distribuire patch via posta elettronica, inerente la falla di Explorer è pubblicato all’indirizzo http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore