|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
21-04-2005, 23.04.51 | #1 |
Sarunashi
Registrato: 20-08-2003
Loc.: Napoli
Messaggi: 2.385
|
In arrivo nuove varianti di Bagle e Sober
Una volta che l'utente lancia inavvertitamente il file , il worm crea un file di testo nella cartella di file temporanei di Windows con un nome che comincia con una tilde (~) seguito da caratteri generati a caso con estensione .txt. Bagle.bn usa poi il text editor di default, solitamente notepad, nella macchina infetta, per aprire il file e fa apparire la scritta "sorry". Estrae poi il file winshost.exe nella cartella system di Windows ed aggiunge delle chiavi nel registro per assicurarsi l'avvio al primo rebot del pc. Blocca inoltre gli accessi ai siti di sicurezza, ma non è in grado di replicarsi, cosa che comunque non significa che l'autore non usi tecnologie di spamming per inviare ulteriori copie del worm. L'autore di Bagle dall'inizio dell'anno rilascia ogni pochi giorni una nuova versione, cosa che induce gli esperti di sicurezza a pensare che questo serva a mantenere attive le macchine gia infette dalle altre varianti di Bagle. Da un paio di giorni, oltre a Bagle, si sta rapidamente diffondendo nel Web anche nuova variante del worm Sober. La nuova versione denominata Sober-M o Sober-N arriva sempre in allegato via email, con oggetti simili al seguente I've_got your e-mail on my_account!" con uno zip solitamente chiamato "your_text.zip". Le mail scritte in tedesco o inglese usano un linguaggio stentato e pieno di errori cosa che inganna maggiormente gli utenti inducendoli ad aprire il file. Il worm non è molto dannoso, non apre porte nel computer o cancella file, sembra quasi, come affermato dagli esperti di sicurezza, collezioni le e-mail dei pc infetti, disabilita inoltre, se presenti, le versioni precedenti di Sober e si propaga tramite email. http://www.alground.com/news/news.php?page=153
___________________________________
Io sono parte nopeo e parte napoletano |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus bagle informazioni | Anaconda | Sicurezza&Privacy | 8 | 29-01-2009 11.53.28 |
Il worm SpamTa colpisce ancora (Update) | Giorgius | Sicurezza&Privacy | 1 | 08-11-2006 15.33.56 |
E-Mail: Ondate di nuove varianti Virus Spam "Warezov/Stration" | Giorgius | Sicurezza&Privacy | 3 | 22-10-2006 10.25.06 |
TREND MICRO: RISCHIO MEDIO PER "W32.MYTOB.EG" | Giorgius | Sicurezza&Privacy | 3 | 11-05-2005 10.39.28 |
New Bagle Variants Running Wild on Net | Giorgius | Sicurezza&Privacy | 2 | 02-03-2005 00.58.35 |