Valutazione 4.87/ 5 (100.00%) 5838 voti
pc-facile.com
http://www.pc-facile.com/news/natale_si_fa_virus/25666.htm



Il Natale si fa virus

Virus: ale 15 Dicembre 04 @ 13:00 pm


Attenzione agli auguri via posta elettronica, il worm ZAFi in una nuova variante sfrutta proprio le festività natalizie per cogliaere impreparati gli utenti più ingenui. Ecco le caratteristiche del nuovo worm mass mailing secondo due società antivirus.

Trend Micro e McAfee hanno entrambe elevato a rischio medio l'allarme in merito ad una nuova variante del worm ZAFI.
Entrambi i laboratori di ricerca hanno ricevuto segnalazione dall'Europa.

Questo worm, di tipo mass-mailing, arriva via posta elettronica e attraverso le reti di tipo punto-punto con il soggetto "Merry Christmas" e il contenuto "Happy Hollydays", come se fosse qualcuno conosciuto dal destinatario.
Il worm è allegato in un file che vorrebbe sembrare una cartolina di auguri natalizi (per esempio "postcard.index").

Il messaggio può apparire in lingue diverse a seconda della nazione del dominio a cui fa riferimento il destinatario "Chi ha scritto il virus sta utilizzando una semplice tattica che si basa sull’interesse delle persone di ricevere - con la posta elettronica - gli auguri per le festività in questo periodo dell'anno," dice David Kopp, responsabile di TrendLabs Europe. "Noi esortiamo ognuno ad essere attento a questo tipo di social engineering (manipolazione sociale), e di non aprire alcun allegato sospetto.".

Caratteristiche della minaccia
Zafi.d è un worm mass-mailing che, una volta eseguito, si duplica due volte nella cartella windirsystem32.
Il worm crea una chiave di registro, in modo che i file infetti vengano eseguiti ogni volta che un computer infetto viene acceso. Inoltre, Zafi.d è in grado di ricercare le directory di software anti-virus e personal firewall, per poi sovrascrivere gli eseguibili con una copia di se stesso. Gli utenti devono immediatamente cancellare tutti i messaggi email che contengono quanto segue:

From: (L'indirizzo è falsificato). Il worm va alla ricerca di indirizzi email sull’hard disk locale, raccogliendo gli indirizzi dai file che hanno le seguenti estensioni: htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml, pmr, fpt, inb Gli indirizzi raccolti vengono memorizzati in cinque file nella cartella system32 utilizzando nomi casuali e l’estensione.DLL.
Subject: Re: (oggetto originale) Il messaggio può contenere diversi oggetti e testi.
Corpo del testo: Il corpo dell'email inviato dal worm è un semplice messaggio di auguri di Buon Natale. Come le varianti precedenti, il worm si invia in diverse lingue a secondo del Top Level Domain (TLD) dell’indirizzo del destinatario. Per esempio, un utente con un indirizzo email .COM riceverà il testo in inglese, mentre coloro che hanno un indirizzo email .IT lo riceveranno in italiano.

La dimensione dell’allegato appare di 12 KB.

Per ulteriori informazioni i siti delle due società antovirus hanno già approntato le soluzioni possibili:
http://it.trendmicro-euro ... ail.php?VName=WORM_ZAFI.D
http://vil.mcafeesecurity ... /vil/content/v_130371.htm

News tratta da I-dome.com



© 2000-2022 pc-facile.com