Notizia Precedente
Realtek AC97 drivers v3.43
Notizia Successiva
NVIDIA GeForce FX5900 Ultra

Virus : W32/Fizzer@MM

Naviga SWZ: Home Page » News
News del 12 Maggio 03 Autore: Eymerich
Un altro worm si aggira minacciosamente in rete : <b>Fizzer</b>. Si diffonde come allegato di posta elettronica e si autoinvia agli indirizzi trovati nella rubrica o pescati a caso nel sistema. Le estensioni dell'allegato sono del tipo .exe,.pif,.com,.scr. Il soggetto della mail infetta viene scelto a caso tra questi (ma è probabile che la lista sia destinata a crescere) : <font color=blue>I thought this was interesting... rather psychedelic... found this on the net, you might like it... discothèque imbrue Damn it feels good to be gangsta. The way I feel - Remy Shand Paradigm Shift WASSUP! Know Thyself Hell I love you Please discard if you don't like or agree with our present leadership... little popup remover B cannot remember Yo, WASSUP, B? an interesting program... You might not appreciate this... I think you might find this amusing... LOL check this out... hehehe question... see you tomorrow. how are you? you need to lose weight. why? kind of simple, but fun nonetheless. check it out.</b></font> Le caratteristiche del worm lo rendono temibile per le caratteristiche intrinseche : è infatti dotato di un meccanismo di autoaggiornamento,modifica e crea molte chiavi di registro e,<i>dulcis in fundo</i> come molti suoi predecessori,cerca di terminare i processi degli antivirus. E' importante notare che,pur non essendo immediatamente distruttivo,non si limita al "classico" mass-mailing,ma che tra i componenti vi è anche un "keylogger" (ovvero cattura e salva quanto digitato sulla tastiera),oltre a una "backdoor" che cerca di collegarsi a un server IRC per ricevere i comandi da eseguire sul computer vittima (con tutti i rischi immaginabili). Come se già non bastasse,il worm si comporta come server http : la macchina infetta potrebbe in tal modo essere usata come "zombie" per attacchi DoS. La propagazione anche attraverso le reti p2p ne annuncia una diffusione già classificata come alta. Agli utenti di McAfee VirusScan è raccomandato l'aggiornamento al motore di scansione <a href= target=_blank>4240</a> : le firme 4263,rilasciate oggi,contengono già l'identificazione del worm. Segnaliamo infine il tempestivo rilascio di alcuni removal tools : <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://www.bitdefender.com/download/Antifizzer-en.exe target=_blank>BitDefender Antifizzer</a> 60 kb <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=ftp://ftp.europe.f-secure.com/anti-virus/tools/f-fizzer.zip target=_blank>F-Secure Disinfection tool</a> 45 kb <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://download.nai.com/products/mcafee-avert/stinger.exe target=_blank>McAfee Stinger 1.6</a> 650 kb <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://securityresponse.symantec.com/avcenter/FixFiz.exe target=_blank>Symantec Removal Tool</a> 165 kb <font size=1>Grazie a Seneca per la segnalazione</font>
2 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate