|
|
|
|
|
|
|
Notiziario Marketpress di
Martedì 09 Marzo 2004
|
|
|
|
|
|
Pagina5 |
|
|
I LABORATORI MCAFEE AVERT ELEVANO LA VALUTAZIONE DI RISCHIO A MEDIA PER IL NUOVO WORM W32/SOBER.D@MM |
|
|
|
|
|
Beaverton, Oregon, 9marzo 2004 — Mcafee Avert (Anti-virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato una valutazione di rischio Media al worm W32/sober.d@mm. Sober-d è un worm prolifico che si propaga via e-mail auto-inviandosi agli indirizzi trovati tra gli indirizzi presenti sul computer della vittima. Il worm ha le stesse funzionalità della precedente versione (W32/sober.c). I laboratori Mcafee Avert hanno ricevuto più di 100 esempi di Sober.d, principalmente da aziende Europee, con il maggior numero proveniente dalla Germania. Sintomi Sober.d è un worm internet che, una volta attivato, si replica raccogliendo gli indirizzi trovati sul computer della vittima. Il worm contiene un falso allarme nella tipica tecnica del “social engineering”, comprende infatti un messaggio che dichiara di contenere una patch ottenuta da Microsoft contro il virus W32/mydoom@mm. Il messaggio è scritto in inglese o in tedesco e contiene un allegato .Exe o .Zip con nomi variabili. Gli utenti devono eseguire l’allegato per infettarsi, di conseguenza è necessario cancellare immediatamente le e-mail contenenti: From: (sender )@microsoft.(country ) dove il mittente può essere: · Info · Center · Update · News · Help · Studio · Alert · Security E la nazione: · de · ch · at · il Subject: Può variare e contenere diversi caratteri random. Per i messaggi in inglese e tedesco l’oggetto inizia, rispettivamente, con: · Microsoft Alert: Please Read! · Microsoft Alarm: Bitte Lessen! Body: di seguito in inglese, mentre viene ricevuto in tedesco dagli indirizzi .De. Il testo invita a effettuare il download dell’allegato per combattere una nuova variante di Mydoom: Email Body Text: New Mydoom Virus Variant Detected!a new variant of the W32.mydoom (W32.novarg) worm spread rapidly through the Internet.anti-virus vendor Central Command claims that 1 in 45 e-mails contains the Mydoom virus.The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468.Protection:please download this digitally signed attachment. This Update includes the functionality of previously released patches.++++++ One Microsoft Way, Redmond, Washington 98052+++ Restricted Rights at 48 Cfr 52.227-19 com , Patologia Una volta eseguito Sober.d si auto-invia con un nome a caso. Il virus si auto-installa nelle directory %Sysdir% utilizzando un nome costruito in base alla stringa di Sober.d. Il worm è difficile da trovare e si nasconde a molti scanner anti-virus. Cura Informazioni aggiornate e le cure per questo nuovo worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo http://vil.Nai.com/vil/content/v_101081.htm Gli utenti di soluzioni Mcafee Security devono aggiornare i loro sistemi dall'indirizzo sopra indicato e utilizzare il motore 4.2.40, o successivi, con file Dat 4334 per bloccare la propagazione e i possibili danni che possono essere provocati dal worm.
|
|
|
|
|
|
<<BACK
|
|
|
|
|
|
|
|