Atak segue la scia di Zafi: altri worm in arrivo

Atak segue la scia di Zafi: altri worm in arrivo

Anche il worm Atak segue la scia di Zafi e invia auguri di Natale agli utenti: auguri ovviamente infetti.

di Marco Giuliani pubblicata il , alle 09:54 nel canale Sicurezza
 

Sono passate poche ore dall'isolamento di Zafi.D che il worm si è già diffuso rapidamente in tutto il mondo. Panda Labs ha diffuso alcune statistiche, secondo le quali  l’Italia ha raggiunto in poche ore il terzo posto (27,09%), a seguito di Lituania (44,49%) e Costa Rica (28,76%), per numero di pc infetti.

Come afferma Roberto Puma, country manager di Panda Software Italia “con questo tipo di attacco si dimostra come l’ingegneria sociale sia sempre più sfruttata da hacker e virus writer per trarre in inganno gli utenti con messaggi di posta elettronica accattivanti, legati ad una situazione particolare come quella delle festività natalizie. In questo periodo, infatti, le e-mail vengo sempre più usate per scambiarsi gli auguri”.

La condizione attuale si sta aggravando con le nuove varianti di Atak, isolate quest'oggi, molto simili tra loro. Questi worm arrivano ai pc con messaggi di posta elettronica che hanno come oggetto “Merry X-Mas!” o “Happy New Year!”, mentre nel corpo del testo si legge “Happy New year and wish you good luck on next year!” o “Mery Chrismas & Happy New Year! 2005 will be the beginning!”.

L’indirizzo e-mail dal quale proviene il messaggio è falso, visto che sono quelli raccolti in altre macchine infettate. Il file allegato giunge sempre compresso in formato .zip e, a sua volta, contiene un file cha ha un nome come bat, com, pif o scr.

Nel caso in cui venga eseguito dall’utente, i worm generano copie di sé nella directory del sistema di Windows con il nome di dec25.exe. Allo stesso tempo, si inviano – utilizzando il suo proprio motore SMTP – a tutti gli indirizzi che trovano nell’archivio del pc con determinate estensioni.

Secondo Luis Corrons, direttore di PandaLabs “stiamo assistendo ad un intento – non sappiamo se organizzato o meno – di saturare le caselle di posta degli utenti con una gran quantità di messaggi riferiti al Natale infettati da virus. Questo è un enorme pericolo per tutti coloro che si trovano ad avere i computer non adeguatamente protetti, visto che la possibilità di essere colpiti da uno di questi worm è davvero alta. Inoltre, non possiamo escludere che nelle prossime ore e nei prossimi giorni appaiano virus che utilizzano la stessa tattica”.


 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mrsuluit16 Dicembre 2004, 10:40 #1

Italia: conoscenza informatica sotto zero?

E' un po' triste sapere che siamo al 3° posto nella diffusione, vuol dire che la mania di "leggi e clicca senza pensare" in Italia è ancora molto diffuso.
Mi permetto di segnalare un manuale liberamente scaricabile dal sito, io sto cercando di diffonderlo tra i miei amici più sprovveduti. E' di Paolo Attivissimo, molti lo conosceranno già questo autore.
http://www.attivissimo.net/acchiappavirus/index.htm
mrsuluit16 Dicembre 2004, 10:43 #2

Italia: conoscenza informatica sotto zero?

E' un po' triste sapere che siamo al 3° posto nella diffusione, vuol dire che la mania di "leggi e clicca senza pensare" in Italia è ancora molto diffuso.
Mi permetto di segnalare un manuale liberamente scaricabile dal sito, io sto cercando di diffonderlo tra i miei amici più sprovveduti. E' di Paolo Attivissimo, molti lo conosceranno già questo autore.
http://www.attivissimo.net/acchiappavirus/index.htm
the.smoothie16 Dicembre 2004, 12:12 #3
Grande Paolo Attivissimo!

Io sono iscritto nella sua mailing list!

Comunque noi italiani ci facciamo notare (oppure ci distinguiamo, fate voi) sempre nel mondo! nel bene o nel male... soprattutto nel male!

Terzo posto nella classifica BOCCALONI! Siamo i migliori!

Comunque sarò fortunato oppure uso la posta elettronica a livelli molto infimi (rispetto ad altra gente), ma messaggi del genere non mi sono ancora arrivati. Meglio così.

Ciauz!
mrsuluit16 Dicembre 2004, 12:18 #4
scusate il doppio commento identico
DevilsAdvocate16 Dicembre 2004, 13:09 #5
Eh la miseria.....
Non dico fare come me che in rete ormai entro quasi solo
da linux, ma installarsi un client alternativo ad outlook
sarebbe gia' un grosso passo avanti.....
Andreaps7216 Dicembre 2004, 14:07 #6
A me sono 2 settimane che arrivano e-mail con allegati infettati dal Netsky.B, che poi uno sia così sprovveduto da non avere uno straccio di antivirus installato e aggiornato e aprire allegati di gente che manco conosce è una cosa che mi fa pensare.
guest16 Dicembre 2004, 14:21 #7
il problema è che a volte la mail arriva proprio da qualcuno che conosci anche se in effetti non è stato lui personalmente a mandartela.

Se sei stato "pseudoinfettato" certi virus usano stralci di mail che trovano nel tuo archivio e indirizzi della tua rubrica per "fregarti".

A me una volta è arrivato un virus dal mio stesso account di posta (ed ero assolutamene pulito) ... fai tu ...

Almeno questi non partono in automatico all'apertura della mail.

W la gnocca!
CoachB16 Dicembre 2004, 15:37 #8

I worm "ipnotici"

Oltre la conoscenza informatica sotto zero, sembra che questi virus via mail abbiano quasi un potere "ipnotico" per cui sembra che sia inevitabile non cliccarvici sopra. Infatti nonostante i messaggi siano strani e non lascino presagire nulla di buono la gente non fa altro che cliccare sistematicamente sugli allegati senza minimo riguardo.
Cmq concordo sul fatto che sia umiliante sapere che siamo al terzo posto al mondo come infezione da questi virus...
AUTOMAN16 Dicembre 2004, 22:43 #9
Già beccati da due miei clienti (babaloni!). Come si fà a lanciare l'eseguibile di un'email per di più scritta in inglese? Babalone è la parola giusta!
Mauro8216 Dicembre 2004, 23:54 #10
ma solo a me non arrivano mai? inizio a sentirmi escluso

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^