Identificato da Symbolic nella giornata di domenica 9 marzo. Potrebbe essere pericoloso per l’utenza Home e Small Office. Infetta i computer con Windows 2000 e XP
10 marzo 2003 L’annuncio viene da Symbolic, che nella giornata
di ieri, 9 marzo, ha rilevato un nuovo worm, di probabile origine cinese,
denominato Win32.Deloder.
Il worm si propaga tra macchine
Windows (2000 e XP) utilizzando la porta TCP 445 (SMB su TCP/IP),
copiandosi su directory di rete condivise e protette da password deboli. Il virus copia un file, INST.EXE, nella cartella Windows Start che apre appunto la porta 445. Inoltre, il virus memorizza nel sistema il file DVLDR32.EXE che contiene una copia del worm.
Deloder compromette la riservatezza dei dati
contenuti nella macchina infetta, installandovi una backdoor che permette ad un
hacker di prenderne il controllo remoto.
Date le sue caratteristiche, è probabile che il worm rappresenti un problema
in particolare per l’utenza Home/Small Office: negli ambienti aziendali,
infatti, il traffico verso la porta 445 è solitamente proibito
dai firewall.
