Worm Silly sfrutta le memorie USB

Worm Silly sfrutta le memorie USB

Gli esperti di sicurezza hanno avvertito dell'esistenza di un nuovo worm che si diffonde sfruttando i drive rimovibili come le chiavette USB, in contro tendenza con i metodi più recentemente adottati dai virus writer per la distribuzione dei loro codici.

Secondo quanto riporta l'azienda antivirus Sophos, W32/SillyFD-AA si lancia automaticamente quando una periferica rimovibile infetta viene collegata al computer, sfruttando un file autorun.inf nascosto, creato specificatamente per questo scopo. Il worm è in grado di rilevare drive rimovibili nel sistema (floppy disk, memorie USB, etc.) ed infettarli in modo da garantire l'esecuzione di una copia del codice nocivo al successivo collegamento dei dispositivi a PC Windows. SillyFD-AA si autocopia nei drive rimovibili in un file nascosto "handydriver.exe", ed in varie cartelle nel sistema ospite. Inoltre modifica il titolo delle finestre di Internet Explorer aggiungendo la frase "Hacked by 1BYTE" e modifica varie chiavi di registro per disattivare la visualizzazione dei file nascosti in Explorer e bloccare Regedit.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.