|
|
|
|
|
|
|
Notiziario Marketpress di
Mercoledì 03 Marzo 2004
|
|
|
|
|
|
Pagina5 |
|
|
I LABORATORI MCAFEE AVERT ASSEGNANO UNA VALUTAZIONE DI RISCHIO MEDIA ALLA NUOVA VARIANTE DEL WORM W32/NETSKY.D@MM |
|
|
|
|
|
Beaverton 3 marzo 2004 - Mcafee Avert (Anti-virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato una valutazione di rischio Media al worm W32netsky.d@mm conosciuto come Netsky.d. Si tratta di un worm prolifico che si propaga via e-mail auto-inviandosi agli indirizzi trovati sui contatti del computer della vittima. Il worm ha le stesse funzionalità delle precedenti varianti, due delle quali sono attualmente classificate a livello "medio" di pericolosità. A ieri sera, i laboratori Mcafee Avert avevano ricevuto 200 esempi di Netsky.d direttamente da clienti e da mail auto-generatesi in tutto il mondo. La maggior parte degli esempi provengono da virus auto-generati che utilizzano gli indirizzi e-mail trovati sul computer e non da clienti infetti. Questo è quanto accade con la maggior parte dei virus al momento, a prevalenza derivanti dalle famiglie Mydoom, Bagle e Netsky. Sintomi Netsky.d è un worm internet che, una volta attivato, si replica raccogliendo gli indirizzi trovati sul computer della vittima. Il worm cerca quindi di installarsi sui drive da C: a Z: e di disattivare i virus W32/mydoom.a@mm, W32/mydoom.b@mm. Il worm aumenta notevolmente il traffico sulla rete similmente a Netsky.c e provoca una serie di allarmi sonori di ritmo diverso sino a una determinata data. Gli utenti dovrebbero immediatamente cancellare ogni e-mail che contiene i seguenti subject: From: (indirizzo falsificato) Oggetto: Re: Hello -- Re: Hi -- Re: Thanks! -- Re: Document -- Re: Message -- Re: Here -- Re: Details -- Re: Your details -- Re: Approved -- Re: Your document -- Re: Your text -- Re: Excel file -- Re: Word file -- Re: My details -- Re: Your music -- Re: Your bill -- Re: Your letter -- Re: Document -- Re: Your website -- Re: Your product -- Re: Your document -- Re: Your software -- Re: Your archive -- Re: Your picture -- Re: Here is the document Body: parti copiate dal seguente elenco: Here is the file. -- Your file is attached. -- Your document is attached. -- Please read the attached file. -- Please have a look at the attached file. -- See the attached file for details. Patologia Una volta eseguito, Netsky.d si auto-invia come allegato .Pif, con un nome scelto dalla stringa del worm. Esegue una query al server Dns relativa ai file Mx e si connette direttamente al Mail Transfer Agnt (Mta) del dominio identificato e invia il messaggio, Il worm si installa poi sulla directory Windows con il nome "Winlogon.exe". Aggiunge al registro la chiave “Hkey_local_machine\microsoft\windows\currentversion\run"icq Net" = %Windir%\winlogon.exe -stealth", che lo fa attivare allo start-up del sistema. Cura Informazioni aggiornate e le cure per questi worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo: http://vil.Nai.com/vil/content/v_101064.htm . Gli utenti di soluzioni Mcafee Security devono aggiornare i loro sistemi dall'indirizzo sopra indicato. Una protezione generale dalle Varianti di W32/netsky.c@mm è stata fornita dal motore 4.3.28 o successivi, per bloccare danni potenziali. La strategia Network Associates Mcafee Protection-in-depth offre il primo set di soluzioni per la protezione di reti e sistemi caratterizzate dalla tecnologia di prevenzione delle intrusioni che può rilevare e bloccare questi tipi di attacco. Ciò consente ai clienti di essere protetti mentre implementano le patch necessarie. I Laboratori Avert sono una delle principali organizzazioni di ricerca anti-virus research nel mondo, con oltre 90 ricercatori dislocati in uffici nei cinque continenti. Avert protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori Avert e alla tecnologia Avert Autoimmune, che utilizza tecniche di euristica avanzata, rilevamento generico e la tecnologia Activedat per generare cure per virus sconosciuti.
|
|
|
|
|
|
<<BACK
|
|
|
|
|
|
|
|