W32/Klez-G: il worm si diffonde

W32/Klez-G: il worm si diffonde

L'ultima insidia si chiama W32/Klez-G ed è è un worm e sfrutta una vulnerabilità ormai nota di alcuni prodotti Microsoft

di pubblicata il , alle 11:23 nel canale Sicurezza
Microsoft
 

W32/Klez-G

Nuovo allarme virus lanciato dai più autorevoli specialisti della sicurezza.
L'ultima insidia si chiama W32/Klez-G ed è un worm.

Il messaggio di email con cui si diffonde ha le seguenti caratteristiche:

Oggetto: random tra le seguenti possibilità

  • How are you
  • Let's be friends
  • Darling
  • Don't drink too much
  • Your password
  • Honey
  • Some questions
  • Please try again
  • Welcome to my hometown
  • the Garden of Eden
  • introduction on ADSL
  • Meeting notice
  • Questionnaire
  • Congratulations
  • Sos!
  • japanese girl VS playboy
  • Look,my beautiful girl friend
  • Eager to see you
  • Spice girls' vocal concert

Testo del messaggio: composto in modo random dal worm, in alcuni casi questo campo resta vuoto.

Allegato: con estensione scelta in modo random tra .PIF, .SCR, .EXE o.BAT.

Il nome del mittente viene scelto tra una lista interna al worm.

Questo worm tenta di sfruttare alcune vulnerabilità insite nei software: Microsoft Outlook, Microsoft Outlook Express e Internet Explorer; la vulnerabilità è ormai nota e a questo indirizzo microsoft, è disponibile la patch.
W32/Klez-G cerca inoltre di disabilitare eventuali software antivirus e tenta la cancellazione di alcuni files relativi a questi pacchetti di sicurezza. Questo worm si autoduplica nel sistema utilizzando un nome random ed inoltre modifica la chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ , aggiungendo le informazioni necessarie per essere eseguito allo start up del sistema.

Ulteriori informazioni sono disponibili ai seguenti indirizzi:

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^