(ASCA) - Roma, 17 mag - Kaspersky Lab, societa' specializzata nello sviluppo di software per la sicurezza dei dati, ha rilevato un invio massiccio di messaggi e-mail infettati dal nuovo virus Agent. Questo codice maligno sfrutta una vulnerabilita' di Internet Explorer (versione 5.0 e 5.5) e permette ai virus di installarsi nei computer delle vittime utilizzando i file modificati Bmp. Tale situazione e' la diretta conseguenza della pericolosa falla nel codice sorgente di Microsoft Windows scoperta per la prima volta il 16 febbraio scorso. Agent e' stato spedito utilizzando la tecnica dello spamming; viene inviata un'e-mail che contiene soltanto un file Bmp con un nome inventato. Si deduce che Agent sia stato creato in Russia o nei paesi dell'ex Unione Sovietica perche', per il momento, agisce soltanto sulla versione russa di Windows 2000 e non e' in grado di attaccare le versioni di Windows nelle altre lingue. Se un utente dovesse aprire un file Bmp, Agent immediatamente si collegherebbe a un server remoto collocato nei paesi libici installando un secondo Trojan chiamato Throd. Quest'ultimo e' un classico programma spyware che si installa nell'autorun del registro di sistema di Windows e poi attende ulteriori comandi. In questo modo il cyber criminale puo', da remoto, far eseguire vari ordini alla macchina della vittima come raccogliere indirizzi da Outlook, copiare dati riservati trasformando cosi' il Pc infettato in un proxy server che funziona come piattaforma per compiere atti criminali anonimi. Fino a oggi Microsoft non ha trovato una patch per risolvere la vulnerabilita'; l'unica protezione a disposizione degli utenti e' aggiornare costantemente il proprio anti-virus. Per maggiori informazioni: www.questar.it/kaspersky.
17-05-2004, 15.12.59
Discussioni simili
