|
|
|
|
|
|
|
Notiziario Marketpress di
Lunedì 06 Novembre 2000 |
|
|
|
|
|
ARRIVA SONIC UN NUOVO MALWARE ( VIRUS) CON CAPACITÀ DI BACKDOOR (OFFRE LA POSSIBILITÀ DI INTRUSIONE NEI SISTEMI COLPITI DA PARTE DELL´HACKER E LA CONSEGUENTE CAPACITÀ DI MANIPOLAZIONE DEI DATI)
|
|
|
|
|
|
Parma 6 novembre 2000 - F-secure Corporation, l´azienda finlandese leader nello sviluppo di soluzioni di sicurezza, segnala la presenza di un nuovo worm nella rete. Sebbene non ancora diffuso in Italia, il nuovo worm denominato Sonic desta preoccupazione tra i ricercatori in quanto fa parte di una categoria di malware con capacità di backdoor (offre infatti la possibilità di intrusione nei sistemi colpiti da parte dell´hacker e la conseguente capacità di manipolazione dei dati). Attualmente questa tipologia di malware sembra diffondersi con una maggiore frequenza rispetto ai worm quali Love Letter e ai virus tradizionali. Un esempio tra tutti è rappresentato da Qaz, il worm/backdoor che recentemente ha colpito l´unità di sviluppo di Microsoft. E´ prematuro al momento affermare che questa preferenza verso i backdoor, da parte della comunità degli hacker e dei virus-writer, si possa trasformare nella tendenza dominante dei prossimi mesi: tuttavia è opportuno che gli utenti siano messi in guardia da questi strumenti che facilitano enormemente il compito di un hacker, dal momento che possono essere utilizzati con successo anche da chi non abbia conoscenze tecniche estremamente approfondite. Sonic ha la caratteristica di auto-aggiornarsi scaricando dalla rete funzionalità aggiuntive, si diffonde per e-mail ed è formato da due componenti: il "loader" è un file con estensione . Exe di dimensione pari a circa 25K che si diffonde attraverso Internet ed è in grado di copiarsi nella directory di Windows con il nome di Gdi32. Exe; il suo compito è di registrare il proprio processo nel sistema attaccato e di prelevare alcuni file da una pagina ospitata su Geocities; il modulo principale con dimensione pari a circa 40K è in grado di aprire l´indirizzario di Windows e di inviare messaggi infetti ai nominativi inseriti nella rubrica. Caratteristica fondamentale che contraddistingue il worm Sonic è la capacità di backdoor, in sostanza il componente principale consente l´accesso remoto al sistema colpito rendendo violabile l´integrità dei dati in esso presenti. Nelle versioni conosciute il messaggio infetto ha la seguente configurazione: Soggetto - Choose your poison Allegato - Girls. Exe; la variante B del worm si diffonde con il file Lovers. Exe F-secure Antivirus è già in grado, con le impronte odierne, di rilevare correttamente il worm. Ulteriori informazioni sul virus sono disponibili sul sito http://www. F-secure. Com In Italia i prodotti di F-secure Corporation sono distribuiti in esclusiva da Symbolic. Www. Symbolic. It. |
|
|
|
|
|
<<BACK |
|
|
|
|
|
|
|