E' arrivato un nuovo worm in Rete:
W32/Bugbear e' un classico mailworm, con caratteristiche trojan (contiene un keylogger) e capacita' di diffondersi in rete locale.
Il W32/Bugbear "nuclearizza" i processi attivi dei tradizionali Antivirus e Firewall e si autoattiva da Outlook Express tramite il solito bug relativo agli Incorrect MIME Header presente in sistemi con Internet Explorer 5.01 e 5.5 (non adeguatamente patchati).
L'infezione arriva attraverso un amichevole messaggio email (esortando alla fatale apertura dell'allegato) che, spesso, ha doppia estensione. Inoltre, modifica il registro di Windows per autoattivarsi durante l'avvio del sistema.
Purtroppo, sembra voler seguire le orme del famigerato Klez: vedi qui:
http://forum.hwupgrade.it/showthread...24#post3611333
quindi ... alziamo gli scudi e, cioé, aggiorniamo sempre il nostro Antivirus.
Vedi anche la new qui:
http://www.hwfiles.it/news/379.html (grazie a Fabio)
