Kaspersky Lab, annuncia sul proprio sito l'individuazione di una nuova famiglia di worm che si diffondono via diversi client di messaggistica.
Quello che renderebbe il file worm diverso dai precedenti sarebbe il fatto di essere multilingua (13 lingue diverse, tra cui inglese, tedesco, spagnolo e portoghese) e la capacita' di infettare gli utenti di Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk e il client XFire.
Una volta penetrato nel computer il malware si auto invia a tutti gli indirizzi che trova sul messenger colpito e l'infezione si verifica quando un utente clicca su quello che pensa sia un collegamento ad un file immagine ma che di fatto linka invece un file "maligno".
Il collegamento pericoloso al falso file immagine e' presente nel messaggio inviato da una macchina infettata precedentemente.
Sono state rilevate per adesso quattro varianti di questo worm, che Kaspersky Lab ha chiamato IM-Worm.Win32.Zeroll.
IM-Worm.Win32.Zeroll ha funzione di backdoor, il che significa che puo' ottenere il controllo di un computer all' insaputa dell'utente ed e' interessante notare come il malware si connetta a diversi canali IRC a seconda del paese e del messenger infettato.
Sfruttando questa particolarita' chi controlla la rete di computer infetti potra' distinguerli in base al paese ed al client di messaggistica istantanea ed inviare comandi diversi a seconda ad esempio della nazionalita' delle macchine compromesse (cosa utile, ad esempio, in campagne mirate di distribuzione di spam)
Uno degli esperti di sicurezza di Kaspersky Lab aggiunge che al momento sembra essere in atto, da parte di chi gestisce l'attacco, il tentativo di infettare il maggior numero possibile di pc, al fine di ottenere poi buone offerte da chi vorra' utilizzare i pc compromessi per spam ecc....
Questo il link al relativo articolo (in lingua inglese) su Kaspersky LAB.
Edgar
Quello che renderebbe il file worm diverso dai precedenti sarebbe il fatto di essere multilingua (13 lingue diverse, tra cui inglese, tedesco, spagnolo e portoghese) e la capacita' di infettare gli utenti di Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk e il client XFire.
Una volta penetrato nel computer il malware si auto invia a tutti gli indirizzi che trova sul messenger colpito e l'infezione si verifica quando un utente clicca su quello che pensa sia un collegamento ad un file immagine ma che di fatto linka invece un file "maligno".
Il collegamento pericoloso al falso file immagine e' presente nel messaggio inviato da una macchina infettata precedentemente.
Sono state rilevate per adesso quattro varianti di questo worm, che Kaspersky Lab ha chiamato IM-Worm.Win32.Zeroll.
IM-Worm.Win32.Zeroll ha funzione di backdoor, il che significa che puo' ottenere il controllo di un computer all' insaputa dell'utente ed e' interessante notare come il malware si connetta a diversi canali IRC a seconda del paese e del messenger infettato.
Sfruttando questa particolarita' chi controlla la rete di computer infetti potra' distinguerli in base al paese ed al client di messaggistica istantanea ed inviare comandi diversi a seconda ad esempio della nazionalita' delle macchine compromesse (cosa utile, ad esempio, in campagne mirate di distribuzione di spam)
Uno degli esperti di sicurezza di Kaspersky Lab aggiunge che al momento sembra essere in atto, da parte di chi gestisce l'attacco, il tentativo di infettare il maggior numero possibile di pc, al fine di ottenere poi buone offerte da chi vorra' utilizzare i pc compromessi per spam ecc....
Questo il link al relativo articolo (in lingua inglese) su Kaspersky LAB.
Edgar
2 commenti:
Ho sempre avuto problemi con gli antivirus per pc,causa mia incapacità nel configurarlo e sia per inesperienza, mi hanno consigliato Kaspersky Anti-Virus 2011 www.kaspersky.com/it/kaspersky_anti-virus e mi hanno detto sia veramente intuitivo??Che dite potrebbe essere una soluzione ai miei guai??
Non uso Kaspersky ma penso sia un buon antivirus, come ce ne sono altri, tutti abbastanza facili da configurare , se si usano le opzioni di default.
Io attualmente uso la versione free di Antivir che presenta una configurazione di default semplice.
C'e' ad esempio anche Prevx che e' molto facile da installare ed anche in versione free demo ma funzionante come protezione del pc ecc.... ma direi che in genere tutti i recenti AV sono semplici sia da installare che configurare in modo base.
Chiaro che se il pc dove vuoi installare l'AV ha gia' problemi o magari software AV precedente mal disinstallato non sono da escludere anche successivi problemi sull'install del nuovo software AV
Non esiste l'antivirus perfetto, ne esistono di piu' o meno validi, magari un antivirus che per una persona e facile da configurare e per lui e' superiore nella ricerca virus per altri non lo e'..., provane alcuni e poi scegli quello che ti sembra piu' facile da usare...
D'altronde non ci si puo' basare solo su un antivirus per essere sicuri in rete, la prima cosa e' evitare di scaricare eseguibili dalla rete a meno che non si sia ben certi della loro provenienza. Mi riferisco specialmente alle decine di eseguibili proposti da falsi siti, da mails di spam ecc.. che tante volte contengono codici pericolosi anche ben poco visiti dagli antivirus aggiornati alle ultime versioni .., poi usare qualche addon free se ad esempio si usa firefox , Noscript ecc....eccc..... usare anche una sandbox per navigare in rete aumenta sicuramente la sicurezza...
Posta un commento