Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
I laboratori antivirus hanno individuato nelle scorse ore una nuova variante del popolare virus MyDoom. Mydoom.bb (noto anche come Mydoom.ax) è principalmente virus di tipo "mass mailing": utilizzando un server smtp integrato, il worm si auto-replica via e-mail, spedendo una copia di se stesso a tutti gli indirizzi recuperati dalla rubrica di Windows e da altri file della macchina compromessa. Come novità, il worm interroga i motori Yahoo, Lycos, Altavista e Google alla ricerca di ulteriori indirizzi a cui spedirsi. Oltre al calo di performance dovuto all'attività del codicillo, Mydoom.bb installa anche una backdoor, identificata da Symantec come "Zincite.A", che permette al creatore del virus di prendere pieno controllo dei sistemi compromessi. Poiché il worm non utilizza tecniche particolarmente innovative per la propria diffusione, le misure di sicurezza minime dovrebbero essere sufficienti a prevenire un infezione: raccomandiamo quindi di mantenere aggiornato l'antivirus alle ultimissime definizioni disponibili, installare un buon firewall (o attivare quello di Windows XP) e, sopratutto, non aprire alcun allegato non esplicitamente atteso e di cui non sia assolutamente certa la provenienza. In caso il sistema risultasse compromesso, Symantec ha aggiornato il proprio tool gratuito di rimozione MyDoom con le specifiche di questa nuova variante. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005