www.MegaLab.it

Si sta propagando in questi ultimi giorni una nuova epidemia di virus/worm davvero degna di nota: gli interessati sono varianti di noti malware già visti nei mesi scorsi, ma aggiornati e potenziati per essere più difficili da identificare per i programmi antivirus e più complessi da "mappare" per i laboratori specializzati.

I worm nascondono quasi tutti backdoor, che permettono al creatore del virus di prendere pieno controllo delle macchine infette ed utilizzarle come teste di ponte per altri attacchi (DDoS) oppure come veri e propri relayer di Spam.

Quello che stupisce è la grande diffusione di queste nuove varianti: non si tratta infatti di "concept virus" in grado di utilizzare particolari debolezze del sistema operativo, ma solamente di e-mail con oggetti "particolari", che invogliano l'utente, a dir la verità senza nemmeno utilizzare tecniche psicologiche troppo elaborate, a cliccare sull'allegato e mandare così in esecuzione il programma: insomma, non si tratta di programmi particolarmente "intelligenti", ma solamente di utenti impreparati e irresponsabili, che non reputano importante conoscere e rispettare le più basilari regole della sicurezza informatica.

Le raccomandazioni sono, ancora una volta, sempre le stesse:

In ultimo, raccomandiamo a tutti di fare una scansione completa con i vari tool "one-shot" disponibili, ancora una volta gratuitamente, sui siti dei produttori antivirus: Panda ActiveScan vi consente addirittura di fare tutto via web, senza dover scaricare nulla.