Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Una nuova variante di Warezov scoperta dai Kaspersky Lab

Condividi:         ale 03 Maggio 07 @ 05:00 am

Una nuova variante di Warezov scoperta dai Kaspersky Lab

Warezov.nf, nuova versione del noto e-mail worm, ha causato un’epidemia lo scorso19 Aprile.

Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica, ha rilevato un’epidemia causata da Warezov.nf, ultima variante dell’e-mail worm Warezov. Nel momento di picco della sua attività, il worm ha rappresentato il 75 - 80% di tutti i codici maligni presenti nel traffico e-mail.

Gli analisti dei Kaspersky Lab hanno rilevato un’attività di mass mailing di questa nuova variante la mattina dello scorso 19 Aprile. Il worm si è diffuso via Internet come allegato in messaggi di posta elettronica; l’allegato non era di per sé infetto ma serviva a scaricare dal web altri codici maligni. Una volta infettata la macchina, il worm si è inviato in automatico a tutti i contatti presenti sul computer vittima dell’attacco. Il worm può anche disabilitare alcune soluzioni antivirus ed è in grado scaricare particolari programmi da un sito specifico, necessari per controllare da remoto la macchina infetta.

Con la sua attività, Warezov.nf ha causato un aumento del volume di codice maligno presente in rete quasi del 10%; ciò significa che durante tale periodo, approssimativamente un messaggio su dieci era infetto. In ogni caso, già nella serata del 19 Aprile, la presenza di Warezov.nf nel traffico e-mail ha iniziato a diminuire sensibilmente.

Kaspersky Lab ha rilasciato la stessa mattina del 19 Aprile un aggiornamento contenente la protezione per Warezov.nf, approssimativamente mezz’ora dopo aver ricevuto la prima copia del virus. Gli utenti di Kaspersky Anti-Virus 6.0/ Kaspersky Internet Security 6.0 devono tenere attiva la protezione proattiva, in questo modo il worm viene bloccato senza bisogno di aggiornamenti del database antivirus. Come di consueto, si raccomanda di tenere l’antivirus aggiornato e di non aprire e-mail provenienti da fonti non conosciute.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: