Rischio medio per la nuova variante del worm che si sta propagando in Europa e Stati Uniti
23 marzo 2004 Trend Micro ha ufficializzato un allarme di livello medio
per Netsky.P, nuova variante del worm che ha creato già
danni per decine di miliardi di dollari.
Il nuovo worm, è secondo Trend Micro, il risultato della guerra senza
esclusioni di colpi fra i creatori di Netsky e Bagle.
Come la variante Q di Bagle, Netsky.P sfrutta una vulnerabilità
interna di Internet Explorer riguardante l’intestazione MIME (si veda
a proposito questa
pagina).
Il codice maligno si propaga via e-mail usando un proprio
motore SMTP o via rete copiando se stesso nelle cartelle condivise dei sistemi
colpiti. L’oggetto del messaggio varia, ma include numerosi esempi apparentemente
innocui come “Protected Mail Request” o “Mail
Authentication”. Il testo contiene dettagli che sembrano arrivare
da un produttore di antivirus e dichiarano che nessun virus
è stato rilevato, inducendo quindi l’utente distratto ad aprire
il messaggio.
Il worm è residente in memoria e crea alcune chiavi
nel registry in modo da essere eseguito automaticamente a ogni avvio di Windows.
Le versioni a rischio per questo worm sono 95, 98, ME, NT, 2000 e XP.
Per maggior informazioni si può visitare questa pagina di Trend Micro.
