Nelle ultime ore sulle due sponde dell'Atlantico è stata segnalata una recrudescenza del virus W32.Bugbear@mm nella sua variante B (W32.Bugbear.B@mm).
Si tratta di un worm polimorfico in grado di infettare tutta una serie di files eseguibili, registrare i tasti premuti dall'utilizzatore del computer infettato (al fine ad esempio di carpire eventuali coppie di valori username-password), attivare delle backdoor e disabilitare l'antivirus e/o il firewall in esecuzione sul sistema.
I più a rischio sembrano essere gli utenti di MSIE e di Outlook / Outlook Express:
"The worm uses the Incorrect MIME Header Can Cause IE to Execute E-mail Attachment vulnerability to cause unpatched systems to auto-execute the worm simply when reading or previewing an infected message."
La nota di Symantec fa riferimento a Internet Explorer, ma il problema riguarda anche Outlook perchè questo client di posta elettronica per visualizzare le e-mail in formato HTML si appoggia proprio al motore di rendering delle pagine HTML di IE - e quindi ne condivide le vulnerabilità.
Va detto comunque che l'allarme lanciato in queste ore dai media non specializzati sembra leggermente esagerato: sul sito Symantec la minaccia rappresentata da questo virus attualmente viene infatti classificata di livello 3 su di una scala che va da 1 (pericolo minimo) a 5 (massimo allerta).
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.