32938 Letture

Allarme giallo per NetSky.P

Trend Micro ha ufficializzato un allarme di livello medio per Netsky.P, nuova variante del worm che ha creato già danni per decine di miliardi di dollari.
Il nuovo worm, è secondo Trend Micro, il risultato della guerra senza esclusioni di colpi fra i creatori di Netsky e Bagle. Come la variante Q di Bagle, Netsky.P sfrutta una vulnerabilità interna di Internet Explorer riguardante l'intestazione MIME (si veda in proposito questa pagina).
Il codice maligno si propaga via e-mail usando un proprio motore SMTP o via rete copiando se stesso nelle cartelle condivise dei sistemi colpiti. L'oggetto del messaggio varia, ma include numerosi esempi apparentemente innocui come "Protected Mail Request" o "Mail Authentication". Il testo contiene dettagli che sembrano arrivare da un produttore di antivirus e dichiarano che nessun virus è stato rilevato, inducendo quindi l'utente distratto ad aprire il messaggio.
Il worm è residente in memoria e crea alcune chiavi nel registry in modo da essere eseguito automaticamente a ogni avvio di Windows. Le versioni a rischio per questo worm sono 95, 98, ME, NT, 2000 e XP. Per maggior informazioni si può visitare questa pagina di Trend Micro.
www.01net.it

Allarme giallo per NetSky.P - IlSoftware.it