W32/Fizzer@MM l'ennesimo worm

W32/Fizzer@MM l'ennesimo worm

Segnalato dai più autorevoli centri di ricerca per sicurezza informatica un nuovo worm: W32/Fizzer@MM

di pubblicata il , alle 15:48 nel canale Sicurezza
 
Nella serata di ieri Kaspersky Lab ci ha informato in merito ad un nuovo worm che si sta diffondendo in rete, il cui nome è W32/Fizzer@MM. L'attività di questo codice maligno è ormai arcinota: cerca indirizzi di posta elettronica e si autoinvia ad essi. Un possibile canale di "infezione" è anche il sistema di file sharing KaZaA. il testo della email con cui si diffonde è simile al seguente:

Subject: Re: I think you might find this amusing...
Attached file: Logan6.exe
Message text: Let me know what you think of this...


Oltre al classico comportamento di autoinvio, alcune caratteristiche devono preoccupare, infatti W32/Fizzer@MM è dotato di un sistema di autoaggiornamento e tenta di fermare i vari processi dei più diffusi antivirus.

Altro particolare da tenere in debita considerazione è la presenta di un keylogger, ovvero un tool che memorizza i tasti premuti dall'utente (quindi anche le password) e di una backdoor che cerca di collegarsi ad un server IRC.

Una dettagliata descrizione è disponibile a questo indirizzo.

Le modalità per difendersi da questo worm sono le solite: aggiornare l'antivirus (tutti i sw più diffusi sono stati appositamente aggiornati per supportare questo codice maligno) e qualora si abbia il dubbio...ricorrere ai removal tools che in queste ore le software house specializzate stanno rilasciando.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pnx13 Maggio 2003, 17:08 #1
Aggiornatevi l'antivirus...
Potete scaricare gli aggiornamenti direttamente dal vostro antivirus usando il sistema di aggiornamento automatico.
cacchione13 Maggio 2003, 18:07 #2
a riguardo di virus... sfrutto la visibilità dei commenti relativi a questa news per chiedere: quale antivirus utilizzate? è free? è buono? ecc. ecc.
il conte13 Maggio 2003, 20:02 #3
Io uso AntiVir 6 è free e mi sembra funzioni bene, anche perchè è affiancato da un minimo di buonsenso
Nandozzi13 Maggio 2003, 20:52 #4
ma possibili che ci siano ancora degli idioti che aprono gli allegati senza sincerarsi del mittente e senza cercare di capire il senso di quello che c'è scritto... Passi la prima volta, ma alla seconda si è proprio idioti.
Io quando vedo dei messaggi strani, preferisco cancellarli direttamente e al limite farmeli re-inviare dopo aver contatto il mittente.
Se si usasse un po' di intelligenza a volte, si eviterebbero molti casini.
pnx14 Maggio 2003, 09:31 #5
Originally posted by "cacchione"

a riguardo di virus... sfrutto la visibilità dei commenti relativi a questa news per chiedere: quale antivirus utilizzate? è free? è buono? ecc. ecc.


Prova a dare un'occhiata al sito del mio amico Bilancino: http://www.sicurezzainrete.com/

ciao
ronthalas14 Maggio 2003, 10:04 #6
guarda che bello! clicca qui!
ronthalas14 Maggio 2003, 10:06 #7
scherzi a parte, anche in aziende piccole, di 20 persone o meno, spesso c'è sempre il genio della situazione che in un modo o nell'altro riesce a infettarti tutta la LAN e a farti perdere una giornata intera a smontare e rimontare cavi di rete, antivirus e pulizie assortite dei dischi, e poi si lamentano del calo di produttività... E considerando che l'azienda media ha almeno una-due persone così brave nel NON saper usare il PC ma così brave nel girare intorno alle più elementari regole di sicurezza che richiedono solitamente anche l'impegno di saper usare un PC...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^