Virus: W32/Mydoom@MM

Naviga SWZ: Home Page » News
News del 27 Gennaio 04 Autore: Eymerich
L'inizio del 2004 informatico mostra una preoccupante recrudescenza virale : i virus-writer sembrano particolarmente agguerriti, facilitati anche da una utenza in larga parte poco attenta alla sicurezza. Non si spiega altrimenti l'enorme diffusione dei virus propagati per posta elettronica, quali ad esempio Sober giusto per limitarsi a questo periodo. Proprio dalle e-mail sta arrivando una nuova ondata di worm : cosa non frequente infatti, i principali produttori di antivirus segnalano in queste ore Mydoom/Novarg attribuendogli un altissimo livello di rischio. Alias : Novarg, Shimg, Shimgapi, Mimail.rDescrizione e sintomi principali : Il worm si diffonde come allegato di posta elettronica e sulle reti p2p, consente il controllo della macchina infetta a un utente remoto ed è capace di lanciare un attacco DoS contro il dominio sco.com. Il messaggio di posta ha mittente contraffatto (preso dalle macchine infettate o generato automaticamente) e un oggetto a caso ; l'allegato può avere diverse estensioni (ad esempio .exe, .pif, .cmd, .scr) e può anche essere contenuto in uno .zip. Una volta eseguito si replica nel sistema con i nomi :
  • c:Program FilesKaZaAMy Shared Folderactivation_crack.scr *
  • Directory di sistemataskmon.exe Viene creata nel sistema la shimgapi.dll che infetterà explorer.exe al primo riavvio. Crea la seguente chiave di registro : HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun "TaskMon" = %SysDir%taskmon.exe (*) : Ulteriori copie vengono create nella directory condivisa di Kazaa usando nomi che ne favoriranno la propagazione (ad esempio office_activation).Removal Tools :
  • McAfee Stinger
  • BitDefender
  • Computer Associates
  • F-Secure
  • Symantec
  • Nod32
  • Microsoft Link utili :Network AssociatesSymantec F-SecureVarianti :W32/Mydoom.bW32/Doomjuice.worm.a alias Mydoom.cW32/Mydoom.eW32/Mydoom.f++ News aggiornata il 20/2/2004 alle 15:25 ++
  • 46 - Commento/i sul Forum

    Voto:

    Categoria: Sicurezza

    La Community di SWZone.it

    La community con le risposte che cerchi ! Partecipa é gratis !
    Iscrizione ForumIscriviti al Forum

    Newsletter

    Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
    Iscrizione NewsletterIscriviti alla Newsletter

    NOTIZIE CORRELATE