|
Approfondimento: NEWS
| 08/03/05 |
Nuovi worm
per MSN |
Sono stati individuati due nuovi worms che usano come vettore MSN Messenger di Microsoft. Recentemente era stata scoperta una nuova variante di un altro noto MSN worm, Bropia.K.
WORM_KELVIR.B :
Simile al predecessore WORM_KELVIR.A si propaga su MSN messenger. Per diffondersi tenta di inviare un messaggio a tutti i contatti delle utente infetto.
W32.SERFLOG.A -> ALIASES: W32.SUMOM.A - WORM_FATSO.A - W32/CROG.worm
Sfrutta sia MSN Messenger sia la rete P2P (peer-to-peer) per diffondersi. In maniera molto singolare inoltre tentare di propagarsi sui CD-Rs mentre l'utente esegue una masterizzazione. Serflog/Sumom presenta un payload molto vasto: disabilita il system restore, modifica il file hosts, disabilita molti processi antivirus (ed altri) e chiude le finestre con determinati titoli. Infine il worm contiene un rude messaggio di sfida diretto all'autore del worm Assiral. È iniziata una nuova guerra dei worms stile Bagle-Netsky-Mydoom?
Come evitare le infezioni:
Non cliccare su links o files ricevuti tramite MSN Messenger, a meno di essere sicuri al 100% della validità dei contenuti. Non cliccare alcuna url che termini per ".pif", anche se il mittente assicura della validità del link. Se ricevete un messaggio che riconoscete infetto e conoscete il mittente avvertitelo della probabile presenza del worm nel suo pc.
|
|
edited by Orebla (fonte f-secure.com) |
Tutte
le news
Altre News pag: 1-2-3-4-5-6
|
