1834 Letture

Spam e trojan nel nuovo Bagle

I maggiori produttori di antivirus hanno suonato il campanello d'allarme per Bagle.BB. L'ultima versione del noto worm si sta diffondendo con un massiccia campagna di spamming e, soprattutto adotta una diversa tecnica di contagio.
L'allegato al messaggio di posta infatti non contiene il virus, ma un cavallo di troia che cerca di accedere a diversi siti Web per scaricare il codice maligno. In particolare, molti degli esempi fino adesso visti contengono un attach zippato con subjet New price list o simili. Una volta scompattato il file, l'utente si trova di fronte a file dai nomi apparentemente innocui come doc_01.exe o prs_03.exe.
Se avviati, il trojan horse apre una backdoor sulla porta 80, cerca di connettersi a Internet e di disabilitare i programmi di sicurezza installati nel PC. Inoltre modifica il registro di sistema per impedire l'aggiornamento del database dei virus. Risultano a rischio tutte le versioni di Windows. Ulteriori informazioni sono disponibili in questa pagina sul sito di F-Secure.
www.01net.it

Spam e trojan nel nuovo Bagle - IlSoftware.it