 |
 |
 |
|
 |
Bug e Virus : Cisum.A: il worm offensivo
napoli1890 scrive "E’ stato segnalato un nuovo worm, che da continuamente dell’idiota a chi ne viene infettato con una scitta e con un loop vocale. Circolano anche nuove varianti di Bagle e di MyDoom.
Negli ultimi giorni PandaLabs e Sophos hanno segnalato la comparsa di un nuovo worm, Cisum.A, che non si distingue per pericolosità, ma per una peculiarità bizzarra: insulta l'utente infettato.
Cisum.A infatti apre una finestrella che non si può chiudere nella quale compare la scritta "YOU ARE AN IDIOT!!!" (se ce ne fosse bisogno, la traduzione è: "Sei un idiota!!!!"), inoltre installa un file mp3 nella cartella di sistema di Windows, denominato music.mp3, che ribadisce vocalmente l'insulto, ripetendolo ogni 5 minuti; un loop che dura fino alla completa rimozione dell'infezione.
Il worm è in grado di riprodursi solo nelle reti locali, il che ne limita notevolmente le possibilità di contagio. Inoltre fin'ora non sono stati riscontrati grossi danni provocati da questo maleducato vermetto, che si ricopia nella cartella di sistema in un file eseguibile con un nome a caso. Cisum si copia anche nella root delle lettere dei drives (dalla A alla Z) come ProjectX.exe e disabilita alcune funzioni antivirus.
Per rimuoverlo bisogna eseguire le seguenti operazioni:
1) aprire il REGEDIT (Start->Esegui-> digitare "regedit") e entrare in HKLMSystemCurrentControlSetServicesProjectX
2) trovare il valore di "ImagePath" e prenderne nota
3) cambiare il valore di "Start" portandolo a 4
4) riavviare il computer
5) rimuovere il file annotato nel punto 2)
Anche se tra i suoi effetti c'è quello di disattivare applicazioni antivirus, pare che il vermicello vada in contrasto e blocchi alcuni altri vermi, tra i quali alcune varianti di Netsky e di Bagle.
Proprio di Bagle si risente parlare in questi giorni con alcune segnalazioni di nuove varianti. Le riportano Sophos, Panda Labs e Trend Micro.
La variante Bagle.AZ segnalata da Trend Micro è stata avvistata anche in Italia, oltre che in Cina, Giappone, Stati Uniti e altri paesi europei.
Questa variante del worm che lo scorso anno ha fatto parlare di se, tra le varie segnalate ha meritato l'etichetta di medio-rischio, le altre sembrano essere più innocue.
Tutte sfruttano la tecnica mass-mailing per riprodursi, in particolare la variante AZ usa lo spoofing degli indirizzi per spacciarsi come avviso o ricevuta da una persona conosciuta.
Contro Bagle.AZ si consiglia di fare attenzione ai seguenti
Oggetti: DeliveryService Mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active, Thanks for use of our software, Before use read the help.
Testi: elivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active, Thanks for use of our software, Before use read the help.
Allegati: guupd02.exe, Jol03.exe, siupd02.exe, upd02.exe, viupd02.exe, wsd01.exe, zupd02.exe.
Il worm si riproduce in fretta, rimandandosi agli indirizzi della rubrica e apre backdoor che lasciano il vostro computer nelle mani di altri.
Circolano inoltre anche nuove varianti di MyDoom, il che fa pensare che ci sia una ripresa di attività dei cracker che hanno messo in circolazione questi due fastidiosi virus, quindi, visto che il trend non è dei migliori, aggiornate gli antivirus!!!
"
Postato il Venerdì, 28 gennaio @ 22:16:39 CET di mat1
|
|
|
|
|
|
 |
|
 |
| |
|
Home :
Membri :
Community :
Documenti :
Utilità :
Web Links
Downloads
Statistiche :
