F-Secure: è allarme per Warezov.AT

Il numero di mail infette aumenta di ora in ora. E la società aumenta il livello di allarme.

Dai laboratori F-Secure arriva l’allarme per il worm Warezov,
segnalato per la prima volta lo scorso 12 settembre, la cui diffusione sta
crescnedo di ora in ora in misura tale da far innalzare a 2 il livello di
gravità assegnato alla variante Warezov.AT.

Warezov.AT è un worm
mass-mailing che, sotto forma di allegato a un messaggio email, si auto invia a
tutti i destinatari i cui indirizzi vengono reperiti sul pc infetto.


Tipicamente, un mass-mailer arriva su un computer sotto forma di un
messaggio email infetto. In alcuni casi, l’allegato si avvia automaticamente
mentre in altri casi il sistema viene infettato quando l’utente apre l’allegato.

Quando un mass-mailer comune viene attivato, si installa sul sistema e crea
una chiave di avvio per se stesso nel registro di Windows. Dopodichè il worm
rimane attivo nella memoria del sistema e mentre è attivo, ricerca file
specifici (ad esempio Html) su tutti gli hard disk disponibili per indirizzi
email.
Infine, si connette a un mail server disponibile e si invia
automaticamente a tutti gli indirizzi che trova.

Oltre a questi
comportamenti “tipici”, la variante del worm Warezov.AT sembra proceda a
scaricare un’altra variante del worm stesso da un sito specifico su Internet.


Ulteriori informazioni e continui aggiornamenti su Warezov.AT a questo link.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome