Warezov: un nuovo worm si diffonde rapidamente

Warezov: un nuovo worm si diffonde rapidamente

Societá di antivirus in allerta per il rapido propagarsi di un nuovo worm attraverso le e-mail. F-Secure innalza il livello di allarme a 2.

di pubblicata il , alle 13:25 nel canale Sicurezza
 
Warezov é il nome del worm che in queste sta tenendo svegli i ricercatori delle societá di antivirus, a causa dell'enorme numero di pc infetti che si stanno contando.

I laboratori di ricerca di F-Secure hanno dichiarato che, dopo aver rilevato il worm Warezov per la prima volta lo scorso 12 settembre, hanno registrato un incremento del numero di email infette al punto di decidere di innalzare a 2 il livello di gravità assegnato alla variante Warezov.AT, che sta dilagando in queste ore.

Warezov.AT è un worm mass-mailing che, sotto forma di allegato a un messaggio email, si auto invia a tutti i destinatari i cui indirizzi vengono reperiti sul PC infetto.

Tipicamente, un mass-mailer, ovvero un invio di massa, arriva su un computer sotto forma di un messaggio email infetto. In alcuni casi, l’allegato in questione si avvia automaticamente mentre in altri casi il sistema viene infettato quando l’utente apre l’allegato. Quando un mass-mailer comune viene attivato, si installa sul sistema e crea una chiave di avvio per se stesso nel registro di Windows. Dopodichè il worm rimane attivo nella memoria del sistema e mentre è attivo, ricerca file specifici (ad esempio HTML) su tutti gli hard disk disponibili per indirizzi email. Infine, si connette a un mail server disponibile e si invia automaticamente a tutti gli indirizzi che trova.

Oltre a ciò, la variante del worm Warezov.AT sembra proceda a scaricare un’altra variante del worm stesso da un sito specifico su Internet.

Maggiori informazioni relative al worm sono state rilasciate da F-Secure al seguente indirizzo web: http://www.f-secure.com/v-descs/warezov_at.shtml

Raccomandiamo, come al solito, di aggiornare immediatamente i propri software antivirus.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Lotus26 Settembre 2006, 13:45 #1
Ma chi usa Thunderbird ( come me) puo' stare tranquillo?
rutto26 Settembre 2006, 13:48 #2
ovviamente la vulnerabilita' interessa solo win32?
mauriziofa26 Settembre 2006, 14:04 #3
Certo la vulnerabilità è solo i programmi di posta che permettono di aprire e lanciare gli allegati con eseguibili, anche cammuffati.

Possono stare tranquilli gli altri, ed anche chi usa Vista perchè non permette di lanciare eseguibili e gira in standard mode, al massimo, se si riuscisse in qualche modo a lanciare, si installerebbe nella home directory dell'utente e non intaccherebbe ne il sistema ne gli altri utenti di quel pc, come Linux.
DevilsAdvocate26 Settembre 2006, 14:50 #4
Originariamente inviato da: mauriziofa
Certo la vulnerabilità è solo i programmi di posta che permettono di aprire e lanciare gli allegati con eseguibili, anche cammuffati.

Possono stare tranquilli gli altri, ed anche chi usa Vista perchè non permette di lanciare eseguibili e gira in standard mode, al massimo, se si riuscisse in qualche modo a lanciare, si installerebbe nella home directory dell'utente e non intaccherebbe ne il sistema ne gli altri utenti di quel pc, come Linux.

Lo sai vero che a quel punto puo' bastare un keylogger ad ottenere i
privilegi di root?
Bisogna vedere quanto "sicuro" e' accedere senza privilegi, perche' lo si
puo' fare teoricamente anche sotto XP ma non serve a nulla (circolano
in rete svariati modi per ottenere i privilegi in meno di 10 minuti...)
Spero vivamente che la versione di Vista si riveli all'altezza.
MasterGuru26 Settembre 2006, 16:38 #5
thunderbird è ok?
bartolomeo_ita26 Settembre 2006, 18:16 #6
basta non cliccare alle mail con soggetto

RE: NAKED GIRLS

-_-
SpyroTSK26 Settembre 2006, 19:50 #7
devils il tuo sistema va bene per un'attacco mirato, nn per il mass infection...
se ti metto un worm e un keylogger come fa il keylogger a sapere che "abc" e' la mia password e che quello che sto scrivnedo è un'altra cosa?...
Vuoi mettere che il keylogger appena si avvia ti chiede la password?...bhe scusami ma uno o è scemo forte oppure fa collezione di worm/trojan ecc...

dovresti TU virus writer controllare il keylogger per poi modificare il worm appoisitamente.

E non lo fai per X milioni di persone, almeno che tu non ti divida per ogniuno di loro :P
ivabo26 Settembre 2006, 20:44 #8
altro virus inutile secondo me... dove sono finiti gli "invisible man" quelli si che erano virus coi contro ca**i, ora non sono altro che virus spammatori che solo utonti può beccarsi.
lupetto2k27 Settembre 2006, 13:52 #9
Originariamente inviato da: ivabo
altro virus inutile secondo me... dove sono finiti gli "invisible man" quelli si che erano virus coi contro ca**i, ora non sono altro che virus spammatori che solo utonti può beccarsi.


che siano finiti non ci giurerei.
Comunque per fortuna la priorità maggiore è diventata quella di replicarsi.
Mille mila anni fa quando ti beccavi un virus dovevi spegnere il pc subito per evitare che ti cancellasse tutti i dati.
In origine erano distruttivi, ora solo molto fastidiosi....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^