Una minaccia in rapida espansione sta infettando centinaia di migliaia di computer in tutto il mondo. Giovedì 9 settembre 2010, Symantec ha individuato un nuovo worm dannoso che si diffonde attraverso un attacco e-mail di tipo social engineering. La minaccia, infatti, arriva attraverso una mail di posta elettronica sotto il nome di "Here you have", che chiede al destinatario di cliccare su un link all’interno del testo. Il link, in realtà, apre un file di un programma infetto che sembra un file PDF. Quando l’utente clicca sul link, il PC immediatamente scarica e lancia il file dannoso, installando il worm W32.imsolk.B@mm sul computer della vittima, a sua insaputa. Una volta in funzione sul computer, la minaccia tenta di mandare via e-mail una copia della mail originale a tutti gli indirizzi di posta elettronica trovati nella rubrica danneggiata dell’utente:
Il worm cerca inoltre di diffondersi da computer a computer all’interno del network locale (quindi agli altri PC del network di casa o dell’ufficio), effettuando copie di se stesso per aprire unità di condivisione trovate su altri computer del network. Una volta che la minaccia si è auto duplicata su un altro computer, se un utente apre la cartella che la contiene, lancia il worm facendolo diffondere ulteriormente attraverso e-mail e unità condivise. Il worm, per la sua diffusione iniziale, utilizza una e-mail (che include un link a un documento richiesto). Una volta entrato, può diffondersi rapidamente attraverso unità condivise e rimovibili. Inoltre, tenta di diffondersi via e-mail ottenendo gli indirizzi di posta elettronica dal computer danneggiato. Le prime analisi hanno dimostrato che il worm disattiva molti prodotti Antivirus comuni. Imsolk è attualmente al centro degli studi dell'Internet Storm Center del SANS Institute.
Via: http://www.adnkronos.com/IGN/News/CyberNews/
Foto: http://www.symantec.com/connect/blogs/
Nessun commento:
Posta un commento