Auguri a tutti! Attenzione però ai worm [updated]

christimas.exe Auguro un buon Natale e un felice anno nuovo a tutti i lettori.

Tra le tantissime e-mail di auguri che stanno girando in queste ore ne sono state avvistate, da F-Secure, alcune pericolose contenti worm.

La prima è stata avvistata con allegato un file denominato CHRISTMAS.EXE. Questa variante di IRCBot, una volta aperta oltre a mostrare un’immagine natalizia tenta di scaricare del codice eseguibile da due domini: waiguadown.008.net e user.free.77169.net.

La seconda è stata avvistata con allegato un file denominato Christmas_Puzzle.exe. Questa backdoor una volta installatasi nel sistema si nasconde dentro di esso attarverso un rootkit. Al momento dell’apertura dell’eseguibile viene visualizzato un puzzle natalizio.

La terza è stata avvistata con allegato un file denominato Christmas+Blessing-4.ppt. Questo, il più pericoloso dei tre, si nasconde dentro una innocente presentazione PowerPoint di natale grazie ad alla vulnerabilità MS06-012 del pacchetto Office.

Aggiornamento:  una nuova email sta girando dalla notte tra il 28 e 29 Dicembre. Il soggetto dell’e-mail è “Happy New Year” , non contiene testo ma solo un allegato eseguibile dal nome “postcard.exe”. Alcuni tra i più noti Anti-Virus hanno le definizioni per questo file. Del comportamento dell’allegato una volta eseguito si sa poco, l’unica cosa certa è che tenta di autospedirsi ad altre email. (Via ISC)

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento