|
|
| BUONGIORNO!
Ci stiamo ancora interrogando sulla salute mentale del creatore di NIMDA che arriva W32.VOTE, il nuovo virus.- Si tratta di una cosetta indecorosa che sfutta l'attentato alle Twin Towers: finge di chiedere un voto come un normalissimo sondaggio ed invece scarica un troiano e tenta di formattare il disco C:
In sč non č preicolosissimo per chi ha un antivirus *MOLTO* aggiornato ed ha appreso la regola fondamentale della navigazione sicura: NON SI APRONO GLI ALLEGATI ESEGUIBILI, SOPRATTUTTO QUELLI DI PROVENIENZA DUBBIA! .- Il virus si presenta come allegato di una mail con le seguenti caratteristiche:
-Allegato di nome "WTC.EXE"
-Testo: "Hi iS iT A waR Against AmeriCa Or IsLaM !? Let's Vote To Live in Peace!"
-Oggetto: "Fwd:Peace BeTweeN AmeriCa and IsLaM"
Se una mail cosė non č sospetta....
Qualora ci fosse qualcuno abbastaza acefalo da lanciare l'allegato, causerebbe un mass mailingperchč si autospedisce a tutti gli indirizzi della rubrica, l'infezione di tutti i file HTM e HTML, l'installazione del troiano BACKDOOR *MOLTO PERICOLOSO* ; poi tenta di formattare il disco C: ma non ci riesce per un bug di programmazione.-
Spia dell'infezione avvenuta č la presenza dei file "ZaCker.vbs" e "MixDaLaL.vbs" nella cartella C:\WINDOWS
Di nuovo: IL PRIMO ANTIVIRUS SIAMO NOI STESSI, NON DOBBIAMO APRIRE ALLEGATI DI TIPO ESEGUIBILE E MENO CHE MAI QUELLI DI PROVENIENZA DUBBIA.-
Buon lavoro.....
PNP - P.PENSA
pnp@pnpdipensa.com - www.pnpdipensa.com |
|
