News: tutti i segreti di Internet

Isolate 4 varianti del worm Mytob

Condividi:         Nikk 07 Aprile 05 @ 17:00 pm

PandaLabs ha rilevato, in un intervallo di poche ore, la comparsa di quattro nuove varianti del worm Mytob, chiamate S, U, V e W.

Tutte hanno caratteristiche di backdoor, lasciano una porta aperta nel sistema attraverso la quale possono ricevere ordini. Questo processo non avviene direttamente, ma mediante due server chiamati 19.xxor.biz (nel caso delle varianti S, U e W) e irc.blackcarder.net, quello impiegato per Mytob.V. In questo modo, gli autori di questi codici maligni possono controllare qualsiasi macchina infettata da uno di questi worm.

Uno dei principali pericoli di queste varianti consiste nella capacità di modificare il file “hosts” del sistema. In questa maniera, evitano che gli utenti possano connettersi alle pagine web di alcuni produttori di antivirus, impedendo così il download degli aggiornamenti necessari per eliminare questi worm.

Per la loro diffusione usano tre metodi diversi:

- Sfruttano la vulnerabilità conosciuta LSASS,pubblicata e corretta da Microsoft nel suo bollettino di sicurezza MS04-011, disponibile su
http://www.microsoft.com/ ... ty/bulletin/ms04-011.mspx

...continua la news tratta da Hardwareupgrade.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: