News: tutti i segreti di Internet

Netsky.B, allarme giallo per il nuovo worm

ale

22 Febbraio 04 @ 12:00 pm

"Si chiama Netsky.B, registra una importante velocità di propagazione e sfrutta un'icona di Word per invitare all'apertura dell'allegato da 22Kb. Il worm è stato registrato al momento in paesi quali Germania, Svezia, Giappone e Olanda.
Germania, Svezia, Giappone, Olanda ma anche Italia: è in questi paesi che sta avanzando la nuova minaccia virus segnalata dalle maggiori case del settore. Il nome del nuovo worm, etichettato con rischio "giallo" (grado 4 per Symantec), è Netsky.B (o Moodown.B), variante del primo Netsky.A balzato alle cronache nei giorni scorsi senza però troppi allarmismi.
La nuova variante del worm ha la sua peculiarità nella grande velocità di propagazione causata dalla duplice azione del massiccio auto-invio e dell'allegato con icona di Word decisamente invitante per il click dei malcapitati. L'allegato ha nome tendenzialmente casuale, estensione doppia e dimensione pari a circa 22Kb.
Una volta lanciato, il worm si autopropaga ed inoltre va ad installarsi nei vari drive ritrovati nella macchina vittima. In particolare il virus tende a creare una copia di stesso nelle cartelle denominate "share", "sharing" o similari (al fine di tentare l'entrata in un canale di file-sharing, costituendo un nuovo potenziale pericoloso mezzo di diffusione)."

I dettagli

News correlate a "Netsky.B, allarme giallo per il nuovo worm":

[26/05/06] Virus Netsky ancora diffusissimo
[03/09/04] Virus: la top ten di agosto da Trend Micro
[01/07/04] Trend Micro: la top ten dei Virus di giugno
[15/06/04] Zafi, il worm poliglotta
[23/03/04] Allarme Virus medio per WORM NETSKY.P

Lavori in corso su Marte

Al SAP forum HP presenta una penna digitale.

Invia a un amico

Stampa Tienimi aggiornato

Altre news: Virus

Un commento a "Netsky.B, allarme giallo per il nuovo worm":

ale il 27 Febbraio 04 @ 10:04 am

Arriva con email brevi, come quelle scambiate nelle aziende. Non distrugge documenti, ma può rallentare il computer.
L'ultima minaccia si chiama Netsky.C. Le società che producono antivirus hanno portato a «elevato» il livello di rischio per questo virus, che si è diffuso massicciamente finora soprattutto in Australia. Trend Micro, produttrice di un noto antivirus, spiega che il worm si propaga tramite un massiccio invio di email e che «fa leva su alcune tecniche di "social engineering" per garantire la sua esecuzione». Il soggetto della mail ed il suo contenuto sono molto brevi. Poiché sempre più aziende hanno bandito i sistemi di «Instant messaging», i dipendenti utilizzano la posta elettronica per comunicare in tempo reale. Le mail con contenuto breve utilizzate dal virus tentano di imitare questa moda per indurre in errore chi le riceve, camuffando ovviamente il nome del vero mittente del file infetto, che porta nomi come «photoshop 9 crack.exe» e «how to hack.doc.exe».
UNO STRANO «BIP» - Il codice maligno non è in grado di causare ulteriori danni al computer infetto poiché non cancella file né formatta hard disk. In ogni modo può influenzare le prestazioni del computer poiché sottrae spazio di memoria causando il progressivo rallentamento del sistema. Il virus propaga copie di se stesso copiandosi nelle cartelle condivise per cui, dopo la sua esecuzione, quegli utenti con poco spazio disponibile sul disco fisso potrebbero avere problemi di blocco o caduta del sistema. Da notare che se la data di sistema infetto è il 26 febbraio 2004 tra le 6 e le 9 del mattino, il virus genera un suono tipo «bip».
COME DIFENDERSI - Come il suo predecessore, Netsky.B (diffuso a partire dal 18 febbraio), Netsky.C usa un programmino per la generazione massiccia di mail con varie combinazioni di soggetto e linee di messaggio come «Here it is» oppure «I wait for your comment about it» per indurre il destinatario ad aprire il file allegato. Una volta eseguito, colloca una copia di se stesso attraverso le varie cartelle condivise di Windows. Il worm arriva all'interno di un allegato di 25.0 Kb. Colpisce Windows 95, 98, ME, NT, 2000 e XP. Può anche essere conosciuto anche con i nomi W32/Netsky.c@MM, I-Worm.Moodown.c, o Worm/NetSky.C. Online sono già disponibili dei tool per rimuoverlo, come quello di Symantec. Caldamente consigliato l'aggiornamento dell'antivirus o l'utilizzo di antivirus online come quello di Trend Mirco, Housecall.

Fonte: www.corriere.it