“E’ morto Saddam Hussein”: attenti è un virus

Dietro la finta fotografia dell’uccisione del rais, si nasconde il worm Bobax.H. Arriva via e-mail o sfruttando una vecchia vulnerabilità di Windows

I laboratori di Sophos avvisano gli utenti di prestare particolare attenzione
a un nuovo worm che si cela dietro una finta prova fotografica dell’uccisione
di Saddam Hussein
in seguito a un tentativo di fuga.

Si tratta di Bobax.H, worm che si diffonde sia via posta elettronica,
sia sfruttando la stessa vulnerabilità di Windows usata ai tempi da Sasser.

Le e-mail possono avere differenti messaggi di testo, come ad esempio Saddam
Hussein - Attempted Escape, Shot dead. Attached some pics that i found
.

Alte versioni, dicono gli esperti di Sophos, affermano anche di avere fotografie
della cattura di Osama Bin Laden.

Un volta aperto l’allegato, il worm cerca di autoinviarsi ad altri indirizzi
e-mail, e computer vulnerabili (ovvero quelli che non hanno installato la patch
citata nel bollettino di sicurezza Microsoft MS04-011).

Non solo, il worm cerca di disabilitare gli antivirus e i software
di sicurezza
e di installare un modulo di risposta nelle e-mail che
potrà essere usato da cracker esterni per inviare spam.

Maggiori informazioni sono disponibili a questo indirizzo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here