Un nuovo worm virus, identificato come Bagle-A, è stato rilevato in Rete nelle ultime ore.
Il Paese iniziale di diffusione pare essere l'Australia.
Il nuovo virus mostra alcune caratteristiche simili a quelle delle varie versioni del virus Sobig, uno dei più dannosi apparsi su Internet nel corso del 2003:
Comparing Bagle to the infamous Sobig virus that flooded global e-mail networks last year, Zatz fears that a more virulent version of new worm could appear soon.Il virus arriva sotto forma di e-mail proveniente da un "amministratore di sistema" e contenente un allegato costituito da un file eseguibile.
"One of our biggest concern is that if we look back a year ago at the Sobig variants, they all had drop-dead dates, and every time one hit that drop dead date a new variant came out; a new and improved variant of it," Zatz (security director for Computer Associates Australia) said.
Bagle-A is due to expire Jan. 28, suggesting tuned variations of the worm could appear as early next week.
Ovviamente aprire il file eseguibile significa installare il virus sul computer-vittima.
Il virus a quel punto tenta anche di installare un trojan o una backdoor sul computer infettato, mettendosi in ascolto sulla porta 6777.
Sean Richmond, support manager with anti-virus software vendor Sophos Australia and New Zealand, said the company was still examining the Trojan to see what else it was capable of.Per verificare l'eventuale presenza del virus sul proprio computer è necessario aprire la directory di sistema di Windows e cercare il file bbeagle.exe.
Given that most corporate email servers block transmission of executable attachments, CA's Zatz believes that home and medium-sized enterprise users are responsible for spreading the new worm.
Per meglio camuffarsi il file usa l'icona della Calcolatrice di Windows - questo, però, una volta saputo cosa cercare, lo rende anche più facilmente identificabile.
Come sempre il consiglio è di aggiornare immediatamente il proprio antivirus e di verificare costantemente, nei prossimi giorni, il rilascio di nuovi ulteriori aggiornamenti o la pubblicazione di eventuali specifici alerts sui siti dei produttori - se poi avete installato un firewall sul vostro PC (cosa sempre consigliabile, anche sui computer domestici) verificate la possibilità di chiudere "manualmente" la porta 6777 (non tutti i firewall personali, specialmente quelli economici, permettono di scendere a questo livello di dettaglio: verificate la documentazione o l'help in linea di quello in vostro possesso).
Fonte: News.com.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.