|
|
| SYMANTEC segnala il ritorno del virus BADTRANS (W32.Badtrans.B@mm), con molte infezioni nell'ultimo fine settimana.
Il worm si autospedisce a tutti gli indirizzi email che riesce a scovare sul vostro PC, installa un cavallo di troia in grado di registrare tutti i tasti premuti, quindi anche password, numeri di carta di crdito.....
La mail infetta potrebbe avere una della seguenti forme:
ALLEGATO con nome CARD, DOCS, HUMOR, IMAGES, ME_NUDE, NEWS_DOC, PICS, S3MSONG, SEARCHURL, YOU_ARE_FAT!, due estensioni di cui la prima potrebbe essere .DOC, .ZIP, .MP3 e la seconda --quella vera-- .PIF, .SCR (es. me_nude.zip.pif)
OGGETTO: Uguale a filename dell'allegato
Questa caratteristica dovrebbe allertare e far supporre la presenza di qualcosa di pericoloso.
Una volta eseguito, il worm si copia nella cartella \WINDOWS\SYSTEM col nome kernel32.exe ed aggiunge una chiave al registro di WINDOWS
Pare che circoli in rete anche una versione priva di OGGETTO in cui il worm si avvia alla semplice preview della mail.
I rimedi sono i soliti:
1) Navigare ad occhi aperti, cioč prestare attenzione agli elementi di stranezza delle mail che ci arrivano
2) Installare un buon antivirus e mantenerlo aggiornato
3) Installare gli aggiornamenti di Internet Explorer e di Outlook Express
Buon lavoro....
P.Pensa pnp@pnpdipensa.com |
|
