Sembra una patch e invece..è un virus

Sembra una patch e invece..è un virus

Un nuovo virus di nome Gibe (per la precisione I-Worm.Gibe, W32/Gibe@mm o WORM_GIBE.A), si sta diffondendo in rete.

di Fabio Boneschi pubblicata il , alle 15:56 nel canale Sicurezza
 

I-Worm Gibe

Un nuovo virus di nome Gibe (per la precisione I-Worm.Gibe, W32/Gibe@mm o WORM_GIBE.A), si sta diffondendo in rete.
Il suo effetto principale è quello di aprire una backdoor che potrebbe essere utilizzata da malintenzionati per entrare e "trafficare" sul sistema.
Il grosso problema di questo virus è la metodologia con sui di diffonde: attraverso l'invio di una email il cui mittente risulta essere Microsoft ed in allegato viene inviato un file eseguibile che, almeno nel nome, assomiglierebbe ad una patch per il sistema operativo.
Gli utenti un pò smaliziati, diffiderebbero di un messaggio del genere (mai microsoft ha inviato per mail aggiornamenti!), ma il problema sono i meno esperti o i più distratti..che diventano facili prede di Gibe.
Il messaggio a cui ho appena accennato ha le seguenti fattezze:

From: Microsoft Corporation Security Center
mailto:rdquest12@microsoft.com]
To: Microsoft Customer
Subject: Internet Security Update
Attachment: q216309.exe

Microsoft Customer,
this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-005. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer.

Ulteriori informazioni circa le modifiche al registro di sistema e ad altri files sono disponibili a questo indirizzo

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^