Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 30-09-2004, 15.32.14   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Mcafee, Rischio Medio Per Bagle.Az

(ASCA) - Roma, 29 set - Mcafee Avert (Anti-virus and Vulnerability Emergency Response Team) ha elevato la valutazione di rischio a media per il worm W32/Bagle.az@MM, conosciuto anche come Bagle.az. Questa nuova variante e' un worm mass-mailing che si presenta sotto forma di allegato .Exe ''bawindo.exe''. In sole due ore Mcafee Avert ha ricevuto numerose segnalazioni del virus. La maggior parte degli esempi proviene da differenti paesi grazie alle capacita' di spoofing di questa variante. Bagle.az e' una minaccia mass mailing che contiene il proprio motore Smtp per creare i messaggi in uscita. Come per le varianti precedenti, questo worm raccoglie gli indirizzi dai file locali e quindi li utilizza nel campo From per auto-inviarsi, producendo un messaggio con un indirizzo del mittente falsificato. Il worm contiene un componente di accesso remoto e si duplica nelle cartelle che contengono il termine shar nel nome, come le comuni applicazioni peer to peer, tra cui Kazaa, Bearshare e Limewire. Gli utenti dovrebbero essere molto prudenti e cancellare immediatamente qualsiasi messaggio che include quanto segue: From: (l'indirizzo e' falsificato) Soggetto: - Re:, - Re: Hello, - Re: Thank you!, - Re: Thanks , - Re: Hi. Testo del messaggio: - o - ). Allegato: - Price, - price, - Joke. Una volta eseguito il file Exe, il virus si autoduplica nella directory di sistema Windows come BAWINDO.EXE. Per esempio: C:WINNTSYSTEM32bawindo.exe. Inoltre, il worm crea altri file in questa directory per eseguire le sue funzioni: C:WINDOWSSYSTEM32bawindo.exeopen, C:WINDOWSSYSTEM32bawindo.exeopenopen. Sono aggiunte le seguenti chiavi di registro per agganciarsi all'avvio del sistema: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun ''bawindo''=''C:WINDOWSSYSTEM32bawindo.exe''. Viene poi creato un mutex per accertarsi che stia funzionando una sola sessione del worm alla volta. Il worm apre la porta 81 (Tcp) e una porta Udp random sulla macchina della vittima. Informazioni aggiornate e le cure per Bagle.az sono disponibili sul sito Mcafee Avert all'indirizzo all'indirizzo: http://vil.nai.com/vil/content/v_128582.htm. Mcafee Avert suggerisce ai propri clienti di aggiornare i loro sistemi con i file Dat 4395 per essere protetti contro le attuali minacce Bagle.
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus: Mcafee, Rischio Medio Per Bagle.Ai Giorgius Sicurezza&Privacy 3 24-07-2004 00.11.07
Virus: Mcafee, Rischio Medio Per Bagle.Af Giorgius Sicurezza&Privacy 3 17-07-2004 01.59.37
Virus: Mcafee, Rischio Medio Per Lovgate.Ad Giorgius Sicurezza&Privacy 0 05-07-2004 22.44.24
Virus: Mcafee, Rischio Medio Per W32.Zafi.B Giorgius Sicurezza&Privacy 6 17-06-2004 00.12.34
--> W32/Swen@MM - McAfee segnala rischio medio <-- Bico Bico Sicurezza&Privacy 27 25-09-2003 11.28.19

Orario GMT +2. Ora sono le: 08.33.42.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.