Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Il postmaster spara virus!

23/06/2005
- A cura di
Zane.
Archivio - Un nuovo virus prova a diffondersi camuffandosi da notifica del servizio e-mail. Una truffa ben congeniata, massima attenzione.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , postmaster (1) , spara (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 96 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Cracker e virus writer sono sempre molto attivi nell'escogitare nuovi metodi per convincere gli utenti a lanciare i propri malware. Symantec-threat_low-low-high.gif

L'ultima trovata è quella adottata da MyTob, un nuovo virus-worm che si diffonde via mail mediante il classico allegato infetto. Una volta dentro, installa una backdoor per permettere al suo autore di prendere il controllo del sistema da remoto ed invia una copia di se stesso a tutti gli indirizzi che riesce a recuperare sulla macchina colpita.

Ma la particolarità di questo virus è il contenuto della mail di replicazione, che sembra provenire dal proprio fornitore di servizi: nella missiva si informa di un avvenuto cambio di password, invitando l'utente a controllare l'allegato per maggiori informazioni

Mytob.gif

L'allegato è chiaramente una copia del virus

Mytob2.gif

Sfortunatamente il virus è già stato aggiornato, modificato e camuffato in una infinita serie di varianti (si parla di una nuova versione ogni ora nei primi giorni di attività), per nasconderlo alle definizioni antivirali, e non sempre il software antivirus è in grado di riconoscerlo correttamente: anche i filtri installati presso alcuni provider sono già stati aggirati da questo continuo mutamento, raggiungendo anche le mailbox degli utenti protetti a monte.

Symantec ha già rilasciato un tool apposito per la rimozione del codicillo, anche se va precisato che l'altissimo numero di varianti in cui è stato rilasciato il worm non assicura l'efficacia dello strumento nel 100% dei casi: è disponibile gratuitamente qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.55 sec.
    •  | Utenti conn.: 82
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.18