|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24850 Messaggi |
Inserito il - 24/03/2004 : 19:42:44
|
Virus: Allarme giallo per Netsky.P
Rischio medio per la nuova variante del worm che si sta propagando in Europa e Stati Uniti
http://www.01net.it/01NET/HP/0,1254,4_ART_50004,00.html
23 marzo 2004
Trend Micro ha ufficializzato un allarme di livello medio per Netsky.P, nuova variante del worm che ha creato già danni per decine di miliardi di dollari.
Il nuovo worm, è secondo Trend Micro, il risultato della guerra senza esclusioni di colpi fra i creatori di Netsky e Bagle.
Come la variante Q di Bagle, Netsky.P sfrutta una vulnerabilità interna di Internet Explorer riguardante l'intestazione MIME (si veda a proposito questa pagina http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx ).
Il codice maligno si propaga via e-mail usando un proprio motore SMTP o via rete copiando se stesso nelle cartelle condivise dei sistemi colpiti. L'oggetto del messaggio varia, ma include numerosi esempi apparentemente innocui come “Protected Mail Request” o “Mail Authentication”. Il testo contiene dettagli che sembrano arrivare da un produttore di antivirus e dichiarano che nessun virus è stato rilevato, inducendo quindi l'utente distratto ad aprire il messaggio.
Il worm è residente in memoria e crea alcune chiavi nel registry in modo da essere eseguito automaticamente a ogni avvio di Windows. Le versioni a rischio per questo worm sono 95, 98, ME, NT, 2000 e XP. Per maggior informazioni si può visitare questa pagina di Trend Micro http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_NETSKY.P .
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Virus: Allarme giallo per Netsky.P
