|
|
|
 |
|
|
| |
Notiziario Marketpress di
Giovedì 19 Febbraio 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
I LABORATORI MCAFEE AVERT ASSEGNANO UNA VALUTAZIONE DI RISCHIO MEDIA AL WORM WW32/NETSKY.B@MM |
|
| |
|
|
| |
Beaverton, 19 febbraio 2004 -- Mcafee Avert (Anti-virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato un rischio di attacco Medio al worm W32/netsky.b@mm , scoperto ieri. Questo worm Internet è una nuova variante che si diffonde via Email, auto-inviandosi agli indirizzi trovati nella rubrica della vittima e installandosi automaticamente sui drive di rete. Il worm W32/netsky.b@mm, quando eseguito si duplica in una cartella: %windir% utilizzando il filename Services.exe. Aggiunge quindi una chiave ai registri in modo da attivarsi all’accensione del sistema:Hkey_local_machine\software\microsoft\windows\ Currentversion\run "service" = C:\winnt\services.exe -serv Metodo di propagazione Il worm si auto-duplica in varie directory sul sistema locale e sui drive di rete mappati. I nomi di file sono inclusi nel worm e vengono scelti a caso: doom2.Doc.pif sex sex sex sex.Doc.exe rfc compilation.Doc.exe dictionary.Doc.exe win longhorn.Doc.exe e.Book.doc.exe programming basics.Doc.exe how to hack.Doc.exe max payne 2.Crack.exe e-book.Archive.doc.exe virii.Scr nero.7.Exe eminem - lick my pussy.Mp3.pif cool screensaver.Scr serial.Txt.exe office_crack.Exe hardcore porn.Jpg.exe angels.Pif porno.Scr matrix.Scr photoshop 9 crack.Exe strippoker.Exe winxp_crack.Exe dolly_buster.Jpg.pif Diffusione tramite e-mail Il componente per la diffusione tramite posta elettronica utilizza gli indirizzi presenti sul sistema locale, utilizzando file con le seguenti estensioni: .Msg .Oft .Sht .Dbx .Tbb .Adb .Doc .Wab .Asp .Uin .Rtf .Vbs .Html .Htm .Pl .Php .Txt .Eml Sintomi · Esistenza di file e chiavi di registro come sopra citato. · Aumento anomalo del traffico di rete. Cura Informazioni aggiuntive e rimedi per questo virus sono disponibili sul sito Network Associates Mcafee Avert all’indirizzo http://vil.Nai.com/vil/content/v_101034.htm Inoltre, gli utenti di prodotti anti-virus Mcafee Security possono trovare aggiornamenti di sistema completi all'indirizzo http://www.Networkassociates.com/us/downloads/updates Il file Dat 4325 è aggiornato. La strategia Network Associates Mcafee Protection-in-depth offre il primo set di soluzioni per la protezione di reti e sistemi caratterizzate dalla tecnologia di prevenzione delle intrusioni che può rilevare e bloccare questi tipi di attacco. Ciò consente ai clienti di essere protetti mentre implementano le patch necessarie. I Laboratori Avert sono una delle principali organizzazioni di ricerca anti-virus research nel mondo, con oltre 90 ricercatori dislocati in uffici nei cinque continenti. Avert protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori Avert e alla tecnologia Avert Autoimmune, che utilizza tecniche di euristica avanzata, rilevamento generico e la tecnologia Activedat per generare cure per virus sconosciuti.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
