Pubblicità | ARCHIVIO | FRASI IMPORTANTI | PICCOLO VOCABOLARIO
 













MARKETPRESS
  Notiziario
  Archivio
  Archivio Storico
  Visite a Marketpress
  Frasi importanti
  Piccolo vocabolario
  Programmi sul web








  LOGIN

Username
 
Password
 
     
   


 
Notiziario Marketpress di Venerdì 27 Febbraio 2004
 
   
  Pagina5  
  I LABORATORI MCAFEE AVERT ELEVANO LA VALUTAZIONE DI RISCHIO A MEDIA PER IL NUOVO WORM W32/NETSKY.C@MM  
   
  Beaverton, 27 febbraio 2004 - I laboratori Mcafee Avert (Anti-virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates Inc. (Nyse:net), il fornitore leader di soluzioni per la prevenzione delle intrusioni, hanno aumentato la valutazione di rischio a Media al worm W32netsky.c@mm, conosciuto anche come Netsky.c. Si tratta di un worm estremamente prolifico che si diffonde via email, auto-inviandosi agli indirizzi residenti sul computer della vittima. Il worm è stato scoperto dagli esperti ricercatori di Mcafee Avert ieri. Ad oggi, Mcafee Avert ha ricevuto circa 60 esempi all’ora sia da clienti che hanno informato i laboratori, sia da parte di mail generate dal virus. In totale, Mcafee Avert ha preso visione di circa un centinaio di diversi esempi generati in tutto il mondo. Sintomi Netsky.c, è un worm Internet che, una volta attivato, si auto-invia agli indirizzi trovati sul computer della vittima. Il worm cerca quindi di installarsi sui drive C: o su Z: e di disattivare i virus W32/mydoom.a@mm, W32/mydoom.b@mm, W32/netsky.a@mm e W32/netsky.b@mm. Patologia Una volta eseguito, Netsky.c si invia agli indirizzi rilevati sul Pc host utilizzando un nome di file scelto a caso. Il worm in seguito si installa sulla directory Windows con il nome “Winlogon.exe”. Il worm aggiunge la chiave, "Hkey_local_machine\software\microsoft\windows\currentversion\run"icq Net"=> %Windir%\winlogon.exe -stealth " ai registri, il che lo aiuta ad attivarsi all’accensione del sistema. Inoltre, il worm si auto-duplica nelle directory che contengono la stringa “shar” sul sistema locale, e sui drive di rete mappati, il che provoca una propagazione via Kazaa, Bearshare, Limewire e altre applicazioni P2p che usano nomi di folder condivisi che contengano le parole “share” o “sharing”. Cura Informazioni sul virus e le cure per questo worm sono disponibili all'indirizzo > http://vil.Nai.com/vil/content/v_101048.htm  Inoltre, gli utenti di prodotti anti-virus Mcafee Security devono aggiornare i propri sistemi e utilizzare il motore 4.3.28 o successivi per bloccare potenziali danni.  
     
  <<BACK