Warezov: un nuovo worm si diffonde rapidamente
Societá di antivirus in allerta per il rapido propagarsi di un nuovo worm attraverso le e-mail. F-Secure innalza il livello di allarme a 2.
di Marco Giuliani pubblicata il 26 Settembre 2006, alle 13:25 nel canale SicurezzaI laboratori di ricerca di F-Secure hanno dichiarato che, dopo aver rilevato il worm Warezov per la prima volta lo scorso 12 settembre, hanno registrato un incremento del numero di email infette al punto di decidere di innalzare a 2 il livello di gravità assegnato alla variante Warezov.AT, che sta dilagando in queste ore.
Warezov.AT è un worm mass-mailing che, sotto forma di allegato a un messaggio email, si auto invia a tutti i destinatari i cui indirizzi vengono reperiti sul PC infetto.
Tipicamente, un mass-mailer, ovvero un invio di massa, arriva su un computer sotto forma di un messaggio email infetto. In alcuni casi, l’allegato in questione si avvia automaticamente mentre in altri casi il sistema viene infettato quando l’utente apre l’allegato. Quando un mass-mailer comune viene attivato, si installa sul sistema e crea una chiave di avvio per se stesso nel registro di Windows. Dopodichè il worm rimane attivo nella memoria del sistema e mentre è attivo, ricerca file specifici (ad esempio HTML) su tutti gli hard disk disponibili per indirizzi email. Infine, si connette a un mail server disponibile e si invia automaticamente a tutti gli indirizzi che trova.
Oltre a ciò, la variante del worm Warezov.AT sembra proceda a scaricare un’altra variante del worm stesso da un sito specifico su Internet.
Maggiori informazioni relative al worm sono state rilasciate da F-Secure al seguente indirizzo web: http://www.f-secure.com/v-descs/warezov_at.shtml
Raccomandiamo, come al solito, di aggiornare immediatamente i propri software antivirus.
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPossono stare tranquilli gli altri, ed anche chi usa Vista perchè non permette di lanciare eseguibili e gira in standard mode, al massimo, se si riuscisse in qualche modo a lanciare, si installerebbe nella home directory dell'utente e non intaccherebbe ne il sistema ne gli altri utenti di quel pc, come Linux.
Possono stare tranquilli gli altri, ed anche chi usa Vista perchè non permette di lanciare eseguibili e gira in standard mode, al massimo, se si riuscisse in qualche modo a lanciare, si installerebbe nella home directory dell'utente e non intaccherebbe ne il sistema ne gli altri utenti di quel pc, come Linux.
Lo sai vero che a quel punto puo' bastare un keylogger ad ottenere i
privilegi di root?
Bisogna vedere quanto "sicuro" e' accedere senza privilegi, perche' lo si
puo' fare teoricamente anche sotto XP ma non serve a nulla (circolano
in rete svariati modi per ottenere i privilegi in meno di 10 minuti...)
Spero vivamente che la versione di Vista si riveli all'altezza.
RE: NAKED GIRLS
-_-
se ti metto un worm e un keylogger come fa il keylogger a sapere che "abc" e' la mia password e che quello che sto scrivnedo è un'altra cosa?...
Vuoi mettere che il keylogger appena si avvia ti chiede la password?...bhe scusami ma uno o è scemo forte oppure fa collezione di worm/trojan ecc...
dovresti TU virus writer controllare il keylogger per poi modificare il worm appoisitamente.
E non lo fai per X milioni di persone, almeno che tu non ti divida per ogniuno di loro :P
che siano finiti non ci giurerei.
Comunque per fortuna la priorità maggiore è diventata quella di replicarsi.
Mille mila anni fa quando ti beccavi un virus dovevi spegnere il pc subito per evitare che ti cancellasse tutti i dati.
In origine erano distruttivi, ora solo molto fastidiosi....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".