Si chiama Phatbot e sfrutta vulnerabilità già note del sistema operativo. Le società specializzate tengono basso il livello di rischio
18 marzo 2004 Dai primi giorni di questa settimana, un nuovo Trojan horse
sta girando su diverse centinaia di migliaia di PC, soprattutto nell’area
asia-pacifico.
Battezzato Phatbot, il virus sfrutta vulnerabilità già note di
Windows (DCOM, DCOM2, WebDav e altre) per infettare il sistema.
E’ in grado di rilevare il codice di attivazione di Windows,
di rendere inutilizzabili i più comuni antivirus e può prendere
informazioni personali (nome utente e password) usate per accedere a reti FTP.
I maggiori produttori antivirus sono tuttavia cauti sull’effettiva
pericolosità di Phatbot perché sfrutta bug già
conosciuti e già risolti. In ogni caso, molti produttori stanno aggiornando
il database degli antivirus tenendo conto del nuovo arrivato.
Come sempre raccomandiamo di tenere sempre aggiornato il proprio antivirus
e di controllare con regolarità gli eventuali aggiornamenti del sistema
operativo tramite il servizio Windows Update.
