Worm Nyxem.E: il 3 febbraio cancella i documenti
F-Secure ha rilasciato alcuni dettagli in merito al worm Nyxem.E: il 3 febbraio potrebbe cancellare tutti i documenti Office
di Fabio Boneschi pubblicata il 24 Gennaio 2006, alle 10:58 nel canale SicurezzaLa modalità di diffusione è l'arcinoto invio in allegato a messaggi email e l'attivazione avviene eseguendo il suddetto file, mentre il testo del messaggio contiene dei riferimenti a immagini erotiche.
Il worm cerca di autoinviarsi ai contatti email presenti sul pc e crea apposite chiavi di registro per garantirsi l'esecuzione ad ogni boot.
Fino a questo punto nessuna particolare novità in merito a più diffusi worm, ma la pericolosità segnalata da F-Secure è relativa alla capacità del malware di disabilitare eventuali tools di sicurezza e il giorno 3 di ogni mese cancella i documenti Office presenti sul sistema; per quest'ultimo allarme l'appuntamento è per il prossimo 3 Febbraio.
Sempre F-Secure fa notare le le caratteristiche del codice di Nyxem.E non sono
particolarmente evolute rispetto ad altre recenti minacce, ma il tasso di diffusione
porta ad alcune riflessioni.
Questo genere di worm per attivarsi deve essere eseguito dall'utente, le patch
di Outlook che bloccano l'esecuzione automatica sono diffuse da anni, la maggior
parte degli ISP fornisce un servizio antivirus, eppure worm semplici come Nyxem.E
continuano a diffondersi.
Con ogni probabilità sistemi Windows e software antivirus non aggiornati, uniti a utenti poco consapevoli, sono ancora la causa del proliferare di Nyxem.E e similia.
Fonte: Arstechnica.com
34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info- Tenere aggiornato l'antivirus (e possibilmente il sistema operativo).
- Evitare di cliccare su qualsiasi cosa, come i bambini di 12 anni: basta accendere il cervello e saper riconoscere una mail sospetta o semplicemente inutile.
Io in vita mia avrò preso forse un solo virus tramite la posta elettronica, inavvertitamente; poi in seguito ho modificato il client in modo che non visualizzasse in automatico il contenuto della mail a seguito di un singolo click sulla lista. Non ho più avuto problemi di virus legati alle e-mail.
finalmente un pò virus alla vecchia maniera!
Un virus che si rispetti
Commento # 3 di: Bisont pubblicato il 24 Gennaio 2006, 11:23
> finalmente un pò virus alla vecchia maniera!
Ben detto.
Io in questi casi lascerei fare alla selezione naturale degli
utonti, così finalmente qualcuno si sveglia e la smette di
avviare qualunque cosa gli arrivi per posta.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".