Il nuovo worm sta destando sempre più l’attenzione delle aziende che operano nel settore della sicurezza. Computer Associates avverte però che sinora è comparso solo in modo casuale e che, comunque, può essere individuato da chi dispone di antivirus aggiornati
5 novembre 2002 Computer
Associates avverte che si sta diffondendo un nuovo virus ribattezzato
Win32.Braid.A. Si tratta di un worm che si presenta sotto forma
di messaggio e-mail privo di oggetto e il cui testo sfrutta le consuete tattiche
di persuasione per indurre il destinatario a credere che il proprio computer sia
stato infettato da un virus. In realtà, la vera fonte di rischio è l’allegato
README.EXE, il quale può trasmettere al sistema del destinatario il
virus Win32.FunLove
,
nel tentativo di sfruttare una nota vulnerabilità di Microsoft Internet Explorer. Comunque,
il componente Win32.FunLove del virus può comunque già essere
individuato da quegli utenti che abbiano aggiornato regolarmente le proprie
soluzioni antivirus.
Il worm Win32.Braid.A colpisce i
sistemi che utilizzano Microsoft Windows. Secondo l’analisi preliminare eseguita
dagli esperti di sicurezza di Computer Associates, nel corpo del messaggio si
afferma che l’eseguibile infetto README.EXE
è parte di
un noto software antivirus: si tratta di un evidente il tentativo di indurre l’utente
a ritenere che l’e-mail ricevuta sia legittima. Il worm è
apparso finora con modalità casuale e CA lo ha per il momento classificato come
low risk/on watch (a basso rischio/da tenere sotto controllo).
È possibile trovare ulteriori informazioni sul virus Win32.Braid.a sul
sito http://www3.ca.com/virusinfo/virus.asp?ID=13509.
Mentre per avere maggiori dettagli informazioni su FunLove potete consultare il
sito http://www3.ca.com/virusinfo/Virus.asp?ID=5009.
