|
|
|
 |
|
|
| |
Notiziario Marketpress di
Venerdì 19 Marzo 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
TREND MICRO: ALLARME DI MEDIO LIVELLO PER "PE_BAGLE.Q" |
|
| |
|
|
| |
Milano, 19 marzo 2004 - David Kopp, responsabile di Trendlabs Emea, ha commentato: "Alla luce del numero di nuove varianti di Netsky e Bagle identificate negli ultimi tempi, è ormai chiaro che gli autori di questi due virus hanno scatenato una vera e propria guerra". Alle ore 10.08 (Cet) del 18 marzo 2004, Trendlabs di Trend Micro ha lanciato un allarme di livello medio per questa nuova variante di Bagle. A differenza delle versioni precedenti, questo codice maligno è un virus, è capace di infettare i file ed è caratterizzato da un elevato potenziale di danno e di diffusione. Bagle.q si propaga attraverso la posta elettronica in due modi. Il primo è attraverso l'invio di email, prive di allegato, dalle quali il virus si propaga immediatamente non appena il messaggio viene aperto. L'email contiene nel corpo del messaggio un codice html comprendente un link che, all'apertura, avvia una serie di eventi che si concludono con il download di un codice in grado di infettare il sistema colpito. Per eseguire la catena automatica di eventi questo codice maligno utilizza ancora una volta le vulnerabilità legate al sistema operativo Microsoft. Microsoft ha rilasciato le patch relative a queste vulnerabilità circa 5 mesi or sono. Il secondo metodo di propagazione, similmente alle versioni precedenti, prevede l'utilizzo nella email di vari oggetti, corpi del messaggio e nomi dei file allegati. David Kopp, responsabile di Trendlabs Emea, ha dichiarato: "Alla luce del numero di nuove varianti di Netsky e Bagle identificate negli ultimi tempi, è ormai chiaro che gli autori di questi due virus hanno scatenato una vera e propria guerra. Assistiamo ancora una volta a un'evoluzione nella famiglia Bagle. Gli autori sono partiti sviluppando un worm a diffusione rapida per passare poi a varianti contenenti tecniche di social engineering e allegati protetti tramite password e questa nuova versione, oltre a tutte le tecniche citate, sfrutta l'infezione dei file e le vulnerabilità del sistema". "Questa minaccia dimostra ancora una volta l'importanza di installare le patch di sicurezza rilasciate dai produttori software. Da tutto ciò risulta evidente come la protezione di una rete aziendale si fondi sempre più sui servizi anziché sui prodotti. La sfida consiste nell'aiutare i responsabili della sicurezza a proteggersi contro questi pericolosissimi virus di rete. Abbiamo già identificato tre nuove varianti che sfruttano tutte le vulnerabilità note: Bagle.r, .S e .T. Gli autori dei virus sanno bene quanto sia difficile proteggere tutti i computer collegati a una rete e non esitano a sfruttare questa debolezza". I clienti Trend Micro sono protetti dalla variante Bagle.q tramite il nuovo pattern file numero 827. Trendlabs è impegnata nell'analisi delle versioni .R, .S e .T riguardo le quali verranno rilasciate a breve ulteriori informazioni. I clienti Outbreak Prevention Services possono scaricare il modulo Opp 96 per proteggersi da questa minaccia. I clienti Damage Cleanup Services possono scaricare invece il Damage Cleanup template # 292 per ripristinare il funzionamento dei sistemi colpiti. Tutti gli altri utenti possono utilizzare il virus scanner online gratuito di Trend Micro, Housecall, disponibile all'indirizzo http://housecall.Trendmicro.com/ http://uk.Trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58160&vname=pe_bagle.q
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
