Giovedì 27 Gennaio 2005
Rapida diffusione di due nuovi worm
Riportiamo di seguito il comunicato di PandaLabs relativo alla rapida diffusione di due nuovi worm: Bagle.BK e Bagle.BL:
Luca Benedetti
0 commenti
Permalink Sesto San Giovanni, 27 gennaio 2005 – PandaLabs ha rilevato due nuovi worm Bagle.BK e Bagle.BL. Entrambi sono stati progettati per diffondersi rapidamente attraverso la posta elettronica - con messaggi che fanno uso dell’ingegneria sociale – e di applicazioni P2P tipo KaZaA. La rete internazionale di Supporto Tecnico di Panda Software ha già registrato alcuni danni causati da Bagle.BL in paesi come Olanda e Stati Uniti. Per le sue caratteristiche è probabile che il numero di pc infettati possa aumentare sensibilmente. Per questa ragione Panda ha dichiarato lo stato di allarme arancione lieve.
I clienti di Panda Software che hanno installato le nuove Tecnologie TruPrevent contro i virus sconosciuti ed intrusioni sono già protetti in forma preventiva fin dalla prima comparsa di Bagle.BK e Bagle.BL visto che sono state capaci di scoprirli e bloccarli senza conoscerli prima.
I due worm arrivano per posta elettronica con indirizzi di mittenti falsi a partire da una lista di opzioni. L’oggetto è scelto in modo casuale, alcuni esempi: “Delivery by mail” o “Delivery service mail”. Nel corpo del testo si possono leggere frasi del tipo: “Before use read the help” o “Thanks for use of our software”. I file in allegato, che contengono il codice maligno, hanno nomi variabili con estensione COM, CPL, EXE o SCR.
Per la sua diffusione attraverso le applicazioni P2P tipo KaZaAa o Morpheus, entrambi i worm creano – nelle directory condivise di questi programmi – copia di sé con nomi quali ACDSee9.exe, Adobe Photoshop 9 full.exe o Ahead Nero 7.exe. In questo modo, altri utenti potranno scaricare nei loro computer e infettarsi nel caso in cui lo eseguano.
A prescindere dalla forma nella quale raggiungono i pc, se un file che contiene uno dei due worm viene aperto, il codice si invia utilizzando il suo proprio motore SMTP agli indirizzi di posta elettronica che si trovano in file con determinate estensioni archiviati nel pc. Tuttavia, evita di inviarsi a certi indirizzi collegati principalmente ad aziende produttrici di software e di sicurezza informatica.
L’azione più pericolosa che entrambe le varianti effettuano è quella di terminare i processi in memoria corrispondenti alle varie applicazioni antivirus e di sicurezza. Ciò lascia i computer senza protezione di fronte ad altri possibili attacchi.
Inoltre, introducono diverse entrate nel registro di Windows con il fine di assicurasi la loro esecuzione ogni volta che si riavvia il computer e cancellano altre che possono esistere e che sono state create come conseguenza di attacchi di alcune varianti del worm Netsky.
Di fronte al pericolo di essere colpiti da questa nuova ondata di worm Panda Software consiglia di mantenere aggiornati i propri antivirus. I clienti di Panda hanno già a disposizione gli aggiornamenti per la rilevazione e l’eliminazione di Bagle.BK e Bagle.BL
| News precedente | News successiva |
|---|---|
| Samsung avvia la produzione di memorie XDR | Amd pronta a lanciare Sempron 3300+ |
Altre news per: Hardware » Generale
- A tutti i lettori di Hw-Vault.com
- AUGURI DI BUONE FESTE DALLA REDAZIONE DI HW-VAULT.COM
- BenQ premiato con cinque Good Design Award
- Nuovi articoli su HwStation.net
- Problemi nella visualizzazione di articoli e news
- Due interessanti articoli da leggere...MSI e GeForce 8800 GTS
- Wikipedia tra i Best 10...
- Portafoto multimediale da Inovix
- Nuovi articoli su Hardware Station
- Itron Technology: nuova webcam e mouse laser
Vorresti le nostre news sul tuo sito?
Da oggi puoi, grazie al nostro
News Ticker!
Scopri come inserirlo nelle tue pagine, o sottoscrivi uno dei nostri feed!
Da oggi puoi, grazie al nostro
News Ticker!
Scopri come inserirlo nelle tue pagine, o sottoscrivi uno dei nostri feed!
Se vuoi, puoi commentare questa news anche dal nostro forum,
accedendo a questa discussione.
Ultime news
- Con ASUS la prima scheda video 9600GT al mondo in versione “OVERCLOCKED"
- Toner Refill da oggi disponibili per lei HP Color LaserJet 4700.
- [CEBIT] Hyundai con soluzioni per la convergenza digitale
- DiskMaster di Atlantis Land: la risposta ad ogni esigenza di storage
- Shuttle lancia il mini-PC per i videogiocatori, XPC P2 3500G
- [CEBIT] Vetrina Plustek
- Lexar Media annuncia i 2 GB Crucial Ballistix Tracer Red Edizione speciale
- Nuove iniziative ed ulteriori benefit per i RefillPoint
- Nuovi record per le ATi radeon HD
- Nasce il nuovo DX-401S, blu-ray esterno di Lite-On
- Cosmos S: il nuovo case marcato Coolermaster
- KEEPOD KEY, la chiavetta USB più sottile al mondo!
- La nuova serie MSI N9600GT sull'omonimo GeForce
- Traxdata primo a lanciare i supporti DVD+R Double Layer 16X
- Da Logitech il volante ufficiale di Gran Turismo per PS3
- Un milione di OpenOffice.org in meno di cinque mesi
- [CEBIT] Nuovi prodotti da GlacialTech a CeBIT 2008
- Chrome 400 di S3 con le DirectX 10.1
- Atlantis Land sceglie Fiore
- Hyundai ImageQuest a Enada Primavera
Home page | News | Articoli | Downloads | Servizi | Forum | Staff | Advertising @ Hw-Vault
Copyright © 2002-2006 Hardware Vault di Giuseppe Mariniello. Tutti i diritti riservati, vietata la copia.
Powered by Hardware Vault Engine 4. Best view with Firefox 1.5 at 1024x768 or better.
foonews - Newsgroup Gateway
Copyright © 2002-2006 Hardware Vault di Giuseppe Mariniello. Tutti i diritti riservati, vietata la copia.
Powered by Hardware Vault Engine 4. Best view with Firefox 1.5 at 1024x768 or better.
foonews - Newsgroup Gateway
Cerca quello che vuoi in questo sito o nel web!
Aggiungi un commento