[Prec. per data] [Succ. per data] [Prec. per argomento] [Succ. per argomento] [Indice per data] [Indice per argomento]
ATTENTI AL VIRUS! E' Worm W32 bugbear
- Subject: ATTENTI AL VIRUS! E' Worm W32 bugbear
- From: "Nello Margiotta" <animarg at tin.it> (by way of Alessandro Marescotti <a.marescotti at peacelink.it>)
- Date: Fri, 18 Oct 2002 14:43:46 +0200
Fate circolare questo messaggio. Occorre proteggersi! W32.BUGBEAR ----------- Bugbear e' un virus aggressivo e puo' colpire qualsiasi sistema Windows. Si diffonde via posta elettronica ma anche attraverso la condivisione di file in rete, su sistemi di file-sharing o all'interno di reti domestiche e aziendali. E' un software malevolo capace di registrare i pulsanti della tastiera premuti dall'utente (per rilevare password, ad esempio) e di inserire nel sistema colpito una backdoor, ovvero lasciare aperto un accesso al sistema privilegiato e nascosto per l'autore del worm. In alcuni frangenti e' anche in grado di disabilitare i software antivirus e i firewall di sicurezza. Il messaggio email con cui si diffonde Bugbear ha soggetto e nome di file allegato variabili e dunque di difficile identificazione, ma la dimensione dell'allegato infetto e' sempre uguale: 50.688 byte. Un dato da tenere presente per identificare il file aggressivo. All'interno del sistema, Bugbear copia se' stesso nella cartelline di sistema di Windows, nei file di apertura di Windows, modifica i file di registro e inserisce una serie di librerie cifrate all'interno del computer. Dopodiche' inserisce il software malevolo PWS.Hooker.Trojan capace di registrare i pulsanti premuti dall'utente sulla tastiera. Il worm tenta a questo punto di impedire il funzionamento dei software di sicurezza e utilizza una propria funzionalita' per auto-inviarsi come allegato infetto di una email a tutti gli indirizzi che ha individuato nelle rubriche residenti sul computer colpito. Non contento, Bugbear continua la propria opera aprendo la porta 36794, una pericolosa backdoor di accesso attraverso la quale un aggressore esterno puo' operare sul computer con ampia liberta' di movimento, per cancellare file, copiarli e via dicendo. Il lavoro di Bugbear si conclude attraverso l'analisi dell'eventuale rete a cui e' connesso il computer infetto e il tentativo di auto-copiarsi in tutti i computer collegati ad essa. Per proteggersi e' importante aggiornare le definizioni anti-virus. Qualora si sia stati colpiti dal worm e' possibile ricorrere al tool di rimozione online del Symantec Security Response, disponibile gratuitamente qui: http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.remov al.tool.html
- Prev by Date: IL MONDO IRREALE DEI «CIECOPACISTI»
- Next by Date: La "guerra mediatica" di Adriano Sofri
- Previous by thread: IL MONDO IRREALE DEI «CIECOPACISTI»
- Next by thread: La "guerra mediatica" di Adriano Sofri
- Indice: