|
|
| BUONGIORNO!
Un nuovo worm si affaccia sul panorama di INTERNET: si chiama GIGGER ed è molto dannoso anche se è poco diffuso.
Arriva come allegato di una mail che offre un aggiornamento di OUTLOOK EXPRESS, ha un allegato di nome "mmsn_ofline.htm", che contine script VisualBasic e JavaScript; una volta eseguito, visualizza il messaggio "This worm is donation from all Bulgarians".
Il payload fa autospedire il worm a tutti gli indirizzi della rubrica di Outlook Express, si allega ad ogni mail uscente in formato HTML e infetta tutti i file in formato HTM, HTML e ASP, modifica il file AUTOEXEC.BAT in modo da tentare la formattazione del disco C: al prossimo riavvio del PC.
Come vedete, il WORM è molto pericoloso anche se per fortuna è poco diffuso.
Ancora una volta, il miglior antivirus siamo noi stessi: con le sfide ad un livello così alto, è inconcepibile navigare senza antivirus e firewall ed aprire allegati di posta elettronica di provenienza dubbia.
Buon lavoro a tutti....
PNP - P.PENSA
www.pnpdipensa.com |
|
