|
|
|
 |
|
|
| |
Notiziario Marketpress di
Martedì 02 Novembre 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
TREND MICRO: ALLARME VIRUS DI LIVELLO MEDIO PER "WORM_BAGLE.AT" DISABILITA IL FIREWALL SU WINDOWS XP ED ESPONE GLI UTENTI ALLA RICHIESTA DI DATI DALL'ESTERNO |
|
| |
|
|
| |
Milano, 2 novembre 2004 - Trend Micro ha dichiarato un allarme di livello medio per Worm_bagle.at, un worm di tipo "mass-mailer" che si diffonde tramite il protocollo Smtp con soggetto e testo del massaggio veramente semplici, ma è in grado di disabilitare l' Internet Connection Firewall (Icf), Internet Connection Sharing (Ics) e Security Center Service che sono disponibili sulla piattaforma Windows Xp. Senza la funzione Icf attiva, i sistemi possono essere esposti alla richiesta di informazioni dall'esterno, concedendo potenzialmente il controllo dei sistemi infetti agli autori del virus. Segnalazioni del worm - che colpisce le piattaforme Windows 95, 98, Me, Nt, 2000, Xp - sono state riportate in Giappone, Cina, Europa e Stati Uniti. Gli utenti dovrebbero fare attenzione a email con queste caratteristiche: Da: (spoofed); Soggetto: (uno qualsiasi tra questi)- Re Hello; Re Hi; Re Thank you!; Re Thanks :). Testo del messaggio: :)) Allegato:( (uno qualsiasi tra questi)- Price.cpl; Price.com; Price.exe; Price.scr; Joke.cpl; Joke.com; Joke.exe. Worm_bagle.at si propaga via email utilizzando il protocollo Smtp, quindi raccoglie i nuovi indirizzi email in alcuni file con specifiche estensioni, e si propaga tramite le cartelle condivise in rete. A causa della natura truffaldina degli indirizzi, il mittente potrebbe pensare di ricevere la mail da qualcuno conosciuto. Una volta all'interno del sistema infetto, Worm_bagle.at interrompe l' antivirus e i relativi programmi di sicurezza, e tenta di collegarsi a un sito web scelto tra alcuni. A differenza delle precedenti varianti del worm Bagle, questa introduce la capacità di disabilitare alcune caratteristiche di sicurezza del firewall, alcune delle quali sono impostazioni predefinite in Windows Xp Service Pack 2. "Bagle.at può colpire l'utente di sistemi singoli o di casa" commenta Jamz Yaneza, un analista-ricercatore di Trend Micro. "Questi tipi di sistemi con Windows Xp possono far affidamento al loro interno su Internet Connection Firewall o Security Center Service, ma senza di essi le richieste di dati non possono essere bloccate". La dimensione di Worm_bagle.at è variabile. Colpisce le piattaforme Windows 95, 98, Me, Nt, 2000, Xp, e può anche essere conosciuto con i seguenti alias::W32/bagle.bb@mm, or W32/beagle.au.mm. I clienti Trend Micro sono protetti grazie al pattern file 2.224.00 o successivi, quelli degli Outbreak Prevention Services dovrebbero scaricare la Opp 131 (o successive) per assicurarsi che i loro sistemi siano protetti contro la diffusione di quest'ultima minaccia. Per gli utenti dei Damage Cleanup Services, il Damage Cleanup template # 444 è disponibile per aiutarli nel ripristino automatico dei sistemi colpiti. I clienti Trend Micro di Network Viruswall dovrebbero scaricare il pattern per i virus di rete #144 per abilitare le caratteristiche aggiuntive in grado di controllare l'infezione. Tutti gli altri utenti dovrebbero utilizzare Housecall, lo scanner gratuito online di Trend Micro, che può essere scaricato all'indirizzo http://housecall.Trendmicro.com/
Infolink: http://www.Trendmicro.com/vinfo/virusencyclo/default5.asp?vname=worm_bagle.at
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
