venerdì 6 giugno 2003

Virus molto pericoloso e in rapida espansione

Molti casi segnalati anche in Italia del virus W32.Bugbear.B@mm.
Si tratta di un worm polimorfico che si diffonde attraverso la posta elettronica mediante risorse di rete condivise ed è capace di infettare una determinata serie di file eseguibili. Il worm è in grado di intercettare i messaggi che vengono composti sulla tastiera, introdursi abusivamente nei programmi e tentare di bloccare/disattivare gli antivirus e i programmi di firewall. Il worm sfrutta, inoltre, una vulnerabilità, presente su sistemi privi di apposita patch, grazie alla quale un particolare header MIME errato può far sì che Internet Explorer lanci automaticamente in esecuzione un allegato di posta elettronica semplicemente leggendo o visualizzando l'anteprima del messaggio infetto. Il worm si autospedisce agli indirizzi e-mail che riesce a trovare sul sistema ricercandoli nell'inbox corrente e nei file che possiedono queste estensioni: .mmf, .nch, .mbx, .eml, .tbb, .dbx, .ocs. Il worm può replicarsi attraverso un messaggio pre-esistente o può crearne uno nuovo che ha come oggetto le seguenti espressioni:
Hello!, update, hmm.., Payment notices, Just a reminder, Correction of errors, history screen, Announcement various, Introduction, Interesting, I need help about script!!!, Stats, Please Help, Report, Membership Confirmation, Get a FREE gift!, Today Only, New Contests, Lost & Found, bad news, wow!, fantastic click on this!, Market Update Report, empty account, My eBay ads, Cows, 25 merchants and rising, CALL FOR INFORMATION!, new reading, Sponsors needed, SCAM alert!!!, Warning!, its easy, free shipping!, News, Daily Email Reminder, Tools For Your Online Business, New bonus in your cash account, Your Gift, Re:, $150 FREE Bonus!, Your News Alert, Hi!, Get 8 FREE issues - no risk!, Greets!
Solite le pracauzioni da prendere.
Share: