Worm Silly sfrutta le memorie USB
Worm Silly sfrutta le memorie USB
Gli esperti di sicurezza hanno avvertito dell'esistenza di un nuovo worm che si diffonde sfruttando i drive rimovibili come le chiavette USB, in contro tendenza con i metodi più recentemente adottati dai virus writer per la distribuzione dei loro codici.
Secondo quanto riporta l'azienda antivirus Sophos, W32/SillyFD-AA si lancia automaticamente quando una periferica rimovibile infetta viene collegata al computer, sfruttando un file autorun.inf nascosto, creato specificatamente per questo scopo. Il worm è in grado di rilevare drive rimovibili nel sistema (floppy disk, memorie USB, etc.) ed infettarli in modo da garantire l'esecuzione di una copia del codice nocivo al successivo collegamento dei dispositivi a PC Windows. SillyFD-AA si autocopia nei drive rimovibili in un file nascosto "handydriver.exe", ed in varie cartelle nel sistema ospite. Inoltre modifica il titolo delle finestre di Internet Explorer aggiungendo la frase "Hacked by 1BYTE" e modifica varie chiavi di registro per disattivare la visualizzazione dei file nascosti in Explorer e bloccare Regedit.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [10/09/08] Un Worm che sfrutta BitTorrent
- [09/04/08] HP commercializza memorie USB complete di malware
- [04/06/07] Top ten malware di maggio 2007 di BitDefender
- [27/01/06] Allarme virus per il worm W32/Small.KI
- [15/12/04] Il Natale si fa virus