Worm Nyxem.E: il 3 febbraio cancella i documenti

Worm Nyxem.E: il 3 febbraio cancella i documenti

F-Secure ha rilasciato alcuni dettagli in merito al worm Nyxem.E: il 3 febbraio potrebbe cancellare tutti i documenti Office

di Fabio Boneschi pubblicata il , alle 10:58 nel canale Sicurezza
 
Negli scorsi giorni è stata individuta una nuova variante del worm Nyxem.E e F-secure ha segnalato la criticità di questo malware.

La modalità di diffusione è l'arcinoto invio in allegato a messaggi email e l'attivazione avviene eseguendo il suddetto file, mentre il testo del messaggio contiene dei riferimenti a immagini erotiche.

Il worm cerca di autoinviarsi ai contatti email presenti sul pc e crea apposite chiavi di registro per garantirsi l'esecuzione ad ogni boot.

Fino a questo punto nessuna particolare novità in merito a più diffusi worm, ma la pericolosità segnalata da F-Secure è relativa alla capacità del malware di disabilitare eventuali tools di sicurezza e il giorno 3 di ogni mese cancella i documenti Office presenti sul sistema; per quest'ultimo allarme l'appuntamento è per il prossimo 3 Febbraio.

Sempre F-Secure fa notare le le caratteristiche del codice di Nyxem.E non sono particolarmente evolute rispetto ad altre recenti minacce, ma il tasso di diffusione porta ad alcune riflessioni.
Questo genere di worm per attivarsi deve essere eseguito dall'utente, le patch di Outlook che bloccano l'esecuzione automatica sono diffuse da anni, la maggior parte degli ISP fornisce un servizio antivirus, eppure worm semplici come Nyxem.E continuano a diffondersi.

Con ogni probabilità sistemi Windows e software antivirus non aggiornati, uniti a utenti poco consapevoli, sono ancora la causa del proliferare di Nyxem.E e similia.

Fonte: Arstechnica.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Praetorian24 Gennaio 2006, 11:09 #1
se malauguratamente si dovesse avere questo worm sul pc, magari uno aziendale o simili, sarebbe davvero una gran perdita e relativi danni :|
Lotharius24 Gennaio 2006, 11:22 #2
Come già scritto nella news, le regole per non cadere in trappola sono poche e semplici:
- Tenere aggiornato l'antivirus (e possibilmente il sistema operativo).
- Evitare di cliccare su qualsiasi cosa, come i bambini di 12 anni: basta accendere il cervello e saper riconoscere una mail sospetta o semplicemente inutile.

Io in vita mia avrò preso forse un solo virus tramite la posta elettronica, inavvertitamente; poi in seguito ho modificato il client in modo che non visualizzasse in automatico il contenuto della mail a seguito di un singolo click sulla lista. Non ho più avuto problemi di virus legati alle e-mail.
Bisont24 Gennaio 2006, 11:23 #3
eheh ma se si usa openoffice con il suo formato .sxw non si perde niente.....un altro vantaggio rispetto alla versione commerciale...

finalmente un pò virus alla vecchia maniera!
T_M_P24 Gennaio 2006, 11:28 #4
Ooooooooooh... meno male che ci hai illuminato...
continuiamocosì24 Gennaio 2006, 11:37 #5
..... è solo una questione di tempo di restore del backup.
Cimmo24 Gennaio 2006, 11:50 #6
x Bisont il formato di OO e' cambiato... aggiornati alla ver 2.0
Orsettob24 Gennaio 2006, 11:59 #7
... basta non usare winzoz e compagni. O quantomeno aggiornare l'antivirus ogni tre giorni al max!
cianox24 Gennaio 2006, 12:13 #8

Un virus che si rispetti


Commento # 3 di: Bisont pubblicato il 24 Gennaio 2006, 11:23
> finalmente un pò virus alla vecchia maniera!

Ben detto.
Io in questi casi lascerei fare alla selezione naturale degli
utonti, così finalmente qualcuno si sveglia e la smette di
avviare qualunque cosa gli arrivi per posta.
marck7724 Gennaio 2006, 12:15 #9
Mah, arrivati al 2006 chi si fa cogliere in fallo da vermicelli antiquati di questo tipo deve riflettere sul proprio modo di utilizzare il PC. Non dico che gli sta bene se perde i documenti, ma di sicuro sarà una buona lezione. Il modo di proteggersi è sotto gli occhi di tutti da mesi se non anni...
Bisont24 Gennaio 2006, 12:17 #10
lo so ma in ditta abbiamo quello vecchio....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^