|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
18-03-2004, 18.12.16 | #1 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
VIRUS: TREND MICRO, ALLARME GIALLO PER BAGLE.Q
un allarme di livello medio per questa nuova variante di Bagle. A differenza delle versioni precedenti, questo codice maligno e' un virus, e' capace di infettare i file ed e' caratterizzato da un elevato potenziale di danno e di diffusione. Bagle.q si propaga attraverso la posta elettronica in due modi. Il primo e' attraverso l'invio di e-mail, prive di allegato, dalle quali il virus si propaga immediatamente non appena il messaggio viene aperto. L'e-mail contiene nel corpo del messaggio un codice Html comprendente un link che, all'apertura, avvia una serie di eventi che si concludono con il download di un codice in grado di infettare il sistema colpito. Per eseguire la catena automatica di eventi questo codice maligno utilizza ancora una volta le vulnerabilita' legate al sistema operativo Microsoft. Microsoft ha rilasciato le patch relative a queste vulnerabilita' circa 5 mesi fa. Il secondo metodo di propagazione, similmente alle versioni precedenti, prevede l'utilizzo nella e-mail di vari oggetti, corpi del messaggio e nomi dei file allegati. David Kopp, responsabile di Trendlabs Emea, ha dichiarato: ''Alla luce del numero di nuove varianti di Netsky e Bagle identificate negli ultimi tempi, e' ormai chiaro che gli autori di questi due virus hanno scatenato una vera e propria guerra. Assistiamo ancora una volta a un'evoluzione nella famiglia Bagle. Gli autori sono partiti sviluppando un worm a diffusione rapida per passare poi a varianti contenenti tecniche di social engineering e allegati protetti tramite password e questa nuova versione, oltre a tutte le tecniche citate, sfrutta l'infezione dei file e le vulnerabilita' del sistema''. ''Questa minaccia dimostra ancora una volta l'importanza di installare le patch di sicurezza rilasciate dai produttori software. Da tutto cio' risulta evidente come la protezione di una rete aziendale si fondi sempre piu' sui servizi anziche' sui prodotti. La sfida consiste nell'aiutare i responsabili della sicurezza a proteggersi contro questi pericolosissimi virus di rete. Abbiamo gia' identificato tre nuove varianti che sfruttano tutte le vulnerabilita' note: Bagle.r, .s e .t. Gli autori dei virus sanno bene quanto sia difficile proteggere tutti i computer collegati a una rete e non esitano a sfruttare questa debolezza''. I clienti Trend Micro sono protetti dalla variante Bagle.q tramite il nuovo pattern file numero 827. Trendlabs e' impegnata nell'analisi delle versioni .r, .s e .t riguardo le quali saranno rilasciate a breve ulteriori informazioni. I clienti Outbreak Prevention Services (Opp) possono scaricare il modulo Opp 96 per proteggersi da questa minaccia. I clienti Damage Cleanup Services possono scaricare invece il Damage Cleanup template # 292 per ripristinare il funzionamento dei sistemi colpiti. Tutti gli altri utenti possono utilizzare il virus scanner on line gratuito di Trend Micro, Housecall, disponibile all'indirizzo http://housecall.trendmicro.com. Per maggiori informazioni: http://uk.trendmicro europe.com/enterprise/security_info/ve_detail.php?id=5816 &VName=PE_BAGLE.Q. |
19-03-2004, 13.57.10 | #2 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Attenzione Al Nuovo Virus Bagle. Si Nasconde Nelle E-Mail
KUALA LUMPUR, MALAYSIA. Attenzione particolare in questi giorni per un virus dalle potenzialita' molto elevate. Il virus e' una variante del gia' conosciuto Bagle e si diffonde via e-mail, ma non tramite allegato. W32/Bagle-Q si sprigiona attraverso un messaggio di posta elettronica (c.d. carrier e-mail), che non contiene il virus come un allegato. Quando si apre il messaggio di posta con il programma della Microsoft Outlook, infatti, viene automaticamente scaricato il virus sulla macchina del destinatario direttamente dal pc che ha inviato la carrier e-mail. Cio' che fa scattare il download del virus e' uno script in Visual Basic che parte una volta aperta la posta. Lo script scarica W32/Bagle-Q attraverso la porta 81 del computer (cosi' riporta il Malaysia News Online). - StudioCelentano.it
Preoccupante come nuova tipologia... Ocio! |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Malware, Trend Micro: aumenta diffusione, allarme per cellulari | Giorgius | Sicurezza&Privacy | 0 | 05-05-2005 17.01.04 |
Virus, Trend Micro: a settembre 1.485 nuovi tipi, +600% su anno | Giorgius | Sicurezza&Privacy | 0 | 05-10-2004 13.44.44 |
Trend Micro: Soluzione Unica Contro Spam, Phishig, Virus e Spyware | Giorgius | Sicurezza&Privacy | 0 | 22-06-2004 11.47.37 |
Tlc: allarme virus medio lanciato da Trend Micro | Giorgius | Sicurezza&Privacy | 0 | 24-03-2004 11.10.22 |
Trend Micro: i Principali Virus Di Novembre | Giorgius | Sicurezza&Privacy | 0 | 29-11-2003 00.34.29 |