|
|
|
 |
|
|
| |
Notiziario Marketpress di
Martedì 30 Marzo 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
TREND MICRO: ALLARME DI LIVELLO MEDIO PER “WORM_NETSKY.Q” “NON ABBIAMO ALCUN INTENTO CRIMINALE”, DICHIARANO GLI AUTORI DI NETSKY.Q |
|
| |
|
|
| |
Milano 30 Marzo 2004 – Trend Micro ha lanciato un allarme di livello medio riguardo “Worm_netsky.q” per mettere in guardia gli utenti da questa nuova minaccia; questo virus è stato segnalato inizialmente in Asia, soprattutto in Giappone. Questa versione del worm di tipo “mass-mailing” che sfrutta una vulnerabilità di Internet Explorer per attivarsi solo grazie alla lettura o alla visone in anteprima, include un messaggio inserito all’interno del codice dagli autori del virus. Gli autori del virus, che si definiscono “Skynet Antivirus Team” e sono di origine russa, sostengono che stanno educando gli utenti, e che vogliono prevenire attività quali l’hacking, la pirateria informatica e la condivisione di contenuti illegali. “Non siamo ispirati da alcun intento criminale,” affermano nel messaggio nascosto. Gli autori del virus tengono a precisare che non hanno inserito alcuna backdoor utile alla propagazione dello spam, non sono ragazzini e che programmano in C++ (un linguaggio di programmazione di alto livello). Il messaggio termina con “Gli utenti non hanno bisogno di un nuovo aggiornamento per l’antivirus, hanno solo bisogno di una migliore preparazione!”. Il nome “Skynet” fa riferimento all’inquietante sistema di computer che lancia una guerra apocalittica contro il genere umano nel famosissimo film “Terminator. “Sebbene affermino di non essere criminali, quello di cui i creatori di Netsky non non si rendono conto è che le loro azioni hanno un costo per tutte le attività commerciali e che le organizzazioni sono costrette a combattere contro l’infezione oppure chiudere i servizi”, commenta Joe Hartman, esperto antivirus di Trend Micro Inc. “Non ci sono virus ‘buoni’, e diffondere codici maligni per ‘educare’ gli utenti non è neppure etico”. Questa variante di Netsky reca nell’intestazione e nel corpo del messaggio un “mail delivery error” ed ha allegato un file .Zip oppure .Pif di varie dimensioni. Una volta eseguito, Worm_netsky colloca uno dei tanti file in una cartella di Windows, scrivendo una copia di sé stesso come Firewallllogger.txt. Una modifica alle chiavi di registro fa sì che il worm - residente in memoria- sia attivato ad ogni riavvio del sistema. Worm_netsky.q colpisce le piattaforme Windows 95, 98, Me, Nt, 2000 ed Xp. Il worm è conosciuto anche con il nome W32/netsky.q@mm. I clienti Trend Micro sono protetti tramite il nuovo pattern file numero 842. I clienti degli Outbreak Prevention Services possono scaricare il modulo Opp 102 per proteggersi da questa minaccia. I clienti dei Damage Cleanup Services possono scaricare invece il Damage Cleanup template # 301 per ripristinare il funzionamento dei sistemi colpiti. Tutti gli altri utenti possono utilizzare il virus scanner online gratuito di Trend Micro, Housecall, disponibile all'indirizzo http://housecall.Trendmicro.com/
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
