Kaspersky mette in guardia sul ritorno di Dumaru

Kaspersky mette in guardia sul ritorno di Dumaru

Kaspersky mette in guardia sul ritorno di Dumaru, il worm individuato lo scorso Settembre

di Fabio Boneschi pubblicata il , alle 09:37 nel canale Sicurezza
 

Kaspersky mette in guardia sul ritorno di Dumaru, il worm individuato lo scorso Settembre e che ha causato non pochi problemi.
Il tasso di diffusione di tale infezione è stato altissimo anche perché i contenuti della email contenevano non pochi riferimenti al sito Microsoft e ad un fantomatico aggiornamento di sicurezza.

Avviando l'eseguibile allegato alla email infetta, viene aperta una nuova pagina di Internet Explorer e viene visualizzato un sito assai somigliante a quello di Microsoft. L'indirizzo presente nell'apposita barra di explorer riporta www.microsoft.com, sfruttando una vulnerabilità del browser stesso.

In realtà, nel tempo in cui l'utente naviga in tali pagine, il pc si trasforma in un "propagatore di Dumaru", infatti in tale periodo viene effettuato un massiccio invio di email a tutti gli indirizzi presenti nella rubrica locale.

Inutile dire che anche per questo worm, le solite precauzioni permettono di dormire sonni tranquilli, ovvero: database antivirus aggiornato, sistema operativo aggiornato e un minimo di discrezione con gli allegati delle email.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
megabit27 Gennaio 2004, 11:37 #1
beh le solite mail ...
Team1727 Gennaio 2004, 12:50 #2

Ragazzi OKKIO!!!

Sta girando a tutti penso la mail da 100K!!
Fate attenzione che un virus di quelli PERICOLOSI.
Quando vedete la mail con intestazione in UK:"Hey.. i'm sorry, your photos ecc..." è lui!
cancellate la mail e non scaricate l'allegato.

Per maggiori informazioni se ci fosse q.uno che non lo sapeva ancora gli formirò il link sul quale può prendere maggiori spunti e dettagli di questo altro Virus.
spero di aver evitato l'infezione a qualcuno .. e psero in questo modo x una futira distrazione mia di poter essere aiutato a individuare i Virus Futuri anke grazie all'avvertimento di altre persone "attente" del Forum HW-Up.

Ciao.
lasa27 Gennaio 2004, 15:21 #3
Con un minimo di attenzione e software aggiornati non ci sarebbero problemi......
Muppolo27 Gennaio 2004, 15:59 #4
-------------------------------------------------------
L'indirizzo presente nell'apposita barra di explorer riporta www.microsoft.com, sfruttando una vulnerabilità del browser stesso
-------------------------------------------------------

Questa vulnerabilità è nota da mesi ormai... che fa zio Bill, conta i soldi invece di risolverla?
Fare una pagina che sfrutta questa vulnerabilità di IE6 è un gioco da ragazzi, per esempio ci ha pensato Paolo Attivissimo a questo indirizzo: provate il test!

http://attivissimo.homelinux.net/security/bc/test10.htm
dragunov29 Gennaio 2004, 21:20 #5
uninstall smss.exe????

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^