Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-04-2005, 23.04.51   #1
handyman
Sarunashi
 
L'avatar di handyman
 
Registrato: 20-08-2003
Loc.: Napoli
Messaggi: 2.385
handyman promette bene
In arrivo nuove varianti di Bagle e Sober

Kaspersky Lab ha segnalato una nuova versione del worm Bagle, denominato Worm.Win32.Bagle.bn. Come i precedenti arriva tramite un' email, la quale non ha alcun oggetto o messaggio, con allegato un file ZIP di 19Kb che contiene un file EXE denominato 19_04_2005.exe.

Una volta che l'utente lancia inavvertitamente il file , il worm crea un file di testo nella cartella di file temporanei di Windows con un nome che comincia con una tilde (~) seguito da caratteri generati a caso con estensione .txt. Bagle.bn usa poi il text editor di default, solitamente notepad, nella macchina infetta, per aprire il file e fa apparire la scritta "sorry". Estrae poi il file winshost.exe nella cartella system di Windows ed aggiunge delle chiavi nel registro per assicurarsi l'avvio al primo rebot del pc.
Blocca inoltre gli accessi ai siti di sicurezza, ma non è in grado di replicarsi, cosa che comunque non significa che l'autore non usi tecnologie di spamming per inviare ulteriori copie del worm. L'autore di Bagle dall'inizio dell'anno rilascia ogni pochi giorni una nuova versione, cosa che induce gli esperti di sicurezza a pensare che questo serva a mantenere attive le macchine gia infette dalle
altre varianti di Bagle.

Da un paio di giorni, oltre a Bagle, si sta rapidamente diffondendo nel Web anche nuova variante del worm Sober. La nuova versione denominata Sober-M o Sober-N arriva sempre in allegato via email, con oggetti simili al seguente I've_got your e-mail on my_account!" con uno zip solitamente chiamato "your_text.zip". Le mail scritte in tedesco o inglese usano un linguaggio stentato e pieno di errori cosa che inganna maggiormente gli utenti inducendoli ad aprire il file. Il worm non è molto dannoso, non apre porte nel computer o cancella file, sembra quasi, come affermato dagli esperti di sicurezza, collezioni le e-mail dei pc infetti, disabilita inoltre, se presenti, le versioni precedenti di Sober e si propaga tramite email.

http://www.alground.com/news/news.php?page=153
___________________________________

Io sono parte nopeo e parte napoletano
handyman non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus bagle informazioni Anaconda Sicurezza&Privacy 8 29-01-2009 11.53.28
Il worm SpamTa colpisce ancora (Update) Giorgius Sicurezza&Privacy 1 08-11-2006 15.33.56
E-Mail: Ondate di nuove varianti Virus Spam "Warezov/Stration" Giorgius Sicurezza&Privacy 3 22-10-2006 10.25.06
TREND MICRO: RISCHIO MEDIO PER "W32.MYTOB.EG" Giorgius Sicurezza&Privacy 3 11-05-2005 10.39.28
New Bagle Variants Running Wild on Net Giorgius Sicurezza&Privacy 2 02-03-2005 00.58.35

Orario GMT +2. Ora sono le: 01.08.01.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.