|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Venerdì 27 Giugno 2003 |
|
| |
|
|
| |
NETWORK ASSOCIATES ASSEGNA UNA VALUTAZIONE DI RISCHIO MEDIA AL WORM W32/BUGBEAR.E@MM
|
|
| |
|
|
| |
Milano, 27 Giugno 2003 - Network Associates ha assegnato una valutazione di rischio media sia per gli utenti Corporate che per gli utenti Home al worm mass-mailing W32/bugbear.e@mm (alias: Sobig.e).si tratta di una variante simile al virus W32/sobig.d@mm e si propaga tramite posta elettronica e condivisioni di rete. Contiene infatti un motore proprio Smtp per la creazione di messaggi in uscita. Il virus viene inviato come archivio Zip: in questo modo può bypassare le regole di blocco delle email. In ogni caso affinché il virus si attivi è necessario che l´utente esegua ulteriori operazioni. Il worm si auto-invia a indirizzi prelevati dalla macchina infettata, costruendo i messaggi tramite il proprio motore Smtp. Gli indirizzi email vengono estratti da file presenti sul Pc della vittima con le seguenti estensioni: Wab, Dbx, Htm, Html, Eml, Txt, Il worm può arrivare nella casella email con le seguenti caratteristiche: Testo: Please see the attached zip file for details. Allegato: your_details.Zip (which contains details.Pif) Cura E Rimozione Gli utenti Mcafee sono protetti proattivamente da questa nuova variante, utilizzando il file Dat 4266, il motore di scansione 4.2.40+ e eseguibili compressi. Il nome con cui il virus viene individuato è W32/sobig. Il file Dat 4273 supporta gli utenti del motore 4.1.60 e rileva questa variante come W32/sobig.e@mm. Lo Stinger è stato aggiornato per individuare e rimuovere il worm W32/sobig.e@mm. Ulteriori informazioni e i suggerimenti dei laboratori Avert sono reperibili agli indirizzi: http://vil.Nai.com/vil/content/v_100429.htm http://www.Mcafeeb2b.com/naicommon/avert/virus-alerts/avert-risk-assessment.asp |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
