Notiziario Marketpress di
Lunedì 22 Settembre 2003
UNA NUOVA MINACCIA PER LE RETI: SWEN IL WORM SI STA DIFFONDENDO AD UNA VELOCITAŽ ALLARMANTE
Milano, 22 settembre 2003 - Il worm Swen.a (conosciuto anche come Gibe.e) ha iniziato a diffondersi "in sordina" nella giornata di ieri, ma sta raggiungendo ora un picco preoccupante di propagazione; in questo momento, secondo varie fonti, eŽ il mail worm piuŽ attivo del giorno e non accenna a rallentare. Swen eŽ un worm che si diffonde tramite share di rete, iRc e reti peer-to-peer (Kazaa); ma il suo principale mezzo di infezione eŽ la posta elettronica. Oltre a sfruttare una vecchia vulnerabilitaŽ di Ms Internet Explorer (nota come Iframe Vulnerability) per auto-eseguirsi su alcune versioni di Ms Outlook al momento dellŽapertura della mail, Swen si distingue per un utilizzo estremamente astuto dellŽingegneria sociale. Infatti, la mail creata dal worm eŽ fatta in modo da sembrare una informativa proveniente da Microsoft riguardante una fantomatica hotfix da installare al più presto; il linguaggio e lŽaspetto del messaggio sono tali da indurre molti utenti ad aprire lŽallegato e attivare così il worm. Swen non eŽ intenzionalmente distruttivo, ma eŽ in grado di disattivare alcuni programmi antivirus e soprattutto eŽ capace di ricavare dal sistema infettato altri indirizzi di posta elettronica a cui spedirsi. F-secure Anti-virus eŽ in grado di rilevare e bloccare questo worm, con gli aggiornamenti pubblicati il 18 settembre 2003. Ulteriori dettagli tecnici sono consultabili presso:http://www.Symbolic.it/rassegna/swen.html
