|
|
|
 |
|
|
| |
Notiziario Marketpress di
Martedì 30 Marzo 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
VIRUS ADVISORY I LABORATORI MCAFEE AVERT ELEVANO LA VALUTAZIONE DI RISCHIO A MEDIA PER IL NUOVO WORM W32/NETSKY.Q@MM MCAFEE AVERT RICEVE PIÙ DI 100 SEGNALAZIONI DEL VIRUS |
|
| |
|
|
| |
Beaverton, Oregon, 30 marzo 2004 — Mcafee Avert (Anti-virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato una valutazione di rischio Media al nuovo worm W32/netsky.q@mm. Conosciuto anche come Netsky.q, è un altro worm prolifico che si propaga via e-mail, come i precedenti si auto-invia agli indirizzi presenti sul computer della vittima. Il worm contiene molte delle funzionalità delle precedenti versioni di Netsky, di cui ben cinque sono valutati a rischio Medio. Ad ora sono stati rilevati 100 esempi provenienti da file respinti dal sistema o da utenti infetti – la maggior parte di file infetti provengono dal Giappone ma qualche esempio è risultato provenire dall’Europa. Sintomi Netsky.q è un worm internet che, una volta attivato, si autoinvia agli indirizzi trovati sul computer della vittima. Il worm cerca quindi di installarsi sul drive C: e sfrutta la vulnerabilità Ms01-010 annunciata (e neutralizzata dalla patch di Microsoft) nel 2001. Questa vulnerabilità permette l’auto-esecuzione dei file allegati all’e-mail su sistemi che utilizzano Microsoft Internet Explorer 5.01 o 5.5 privi di Service Pack 2. Ulteriori informazioni sono disponibili all’indirizzo: http://www.Microsoft.com/technet/security/bulletin/ms01-020.mspx. Mcafee Avert raccomanda di aggiornare i sistemi e di cancellare immediatamente qualsiasi messaggio contenente quanto segue: Subject: Mail Delivery System (%recipient email address %) Status (%recipient email address %) Unknown Exception (%recipient email address %) Mail System (%recipient email address %) Server Error (%recipient email address %) Delivery Failure (%recipient email address %) Testo del messaggio: Mail Delivery Error - This mail contains unicode characters Mail Delivery System - This mail contains binary characters Received message has been sent as an encoded attachment. Delivery Agent - Translation failed Mail Transaction Failed - This mail couldn't be converted Delivery Agent - Translation failed Mail Delivery - This mail couldn't be displayed Un elenco di altri esempi di subject e testi è disponibile sul sito web di Mcafee Avert all’indirizzo http://vil.Nai.com/vil/content/v_101145.htm. Patologia Una volta eseguito Netsky.q si auto-invia come file .Zip o .Pif con un nome scelto dalle stringhe all’interno del worm. Il worm si copia poi sulla directory Windows con il nome "Sysmonxp.exe.". Aggiunge una chiave di registro che gli consente di attivarsi all’avvio del sistema. Cura Informazioni aggiornate e le cure per questo nuovo worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo http://vil.Nai.com/vil/content/v_101145.htm Mcafee Avert suggerisce ai propri utenti di aggiornare i sistemi con i file Dat 4345 e 4240 e successivi per proteggersi contro i possibili danni che possono essere provocati dal worm. La strategia Network Associates Mcafee Protection-in-depth offre il primo set di soluzioni per la protezione di reti e sistemi caratterizzate dalla tecnologia di prevenzione delle intrusioni che può rilevare e bloccare questi tipi di attacco. Ciò consente ai clienti di essere protetti mentre implementano le patch necessarie. I Laboratori Avert sono una delle principali organizzazioni di ricerca anti-virus research nel mondo, con oltre 100 ricercatori dislocati in uffici nei cinque continenti. Avert protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori Avert e alla tecnologia Avert Autoimmune, che utilizza tecniche di euristica avanzata, rilevamento generico e la tecnologia Activedat per generare cure per virus sconosciuti.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
