Attenzione ad IE7 Beta

Urban
2 Aprile 2007 alle 12:30

Gira in questi giorni un'email proveniente da admin@microsoft.com che invita a scaricare una nuova beta di Internet Explorer 7. L'email contiene un'immagine con il logo di IE7 e un link che punta ad un file eseguibile che non è però il setup della nuova versione, ma un worm, rintracciabile anche per la sua irrisoria dimensione rispetto all'installazione di IE7.

Una volta avviato il programma scaricato, si viene infettati da W32/Grum-A, un worm che si installa all'avvio di Windows e modifica gli eseguibili presenti già in esecuzione automatica (la chiave Run del registro di Windows) in modo da aggiungere il suo codice all'esecuzione. Inoltre modifica il file hosts e tenta di infettare i file di sistema system.dll, ntdll.dll e kernel32.dll.

Tags: , , , , ,
Pubblicato in Sicurezza
Nessun Commento »

Nuova Minaccia: Small.DAMM

Boico
2 Febbraio 2007 alle 13:49

F-Secure, ha segnalato una nuova grande minaccia del web: il Trojan Small.DAMM.

Il trojan viene inviato tramite email e, come spesso accade in questi casi, sfrutta la curiosità della gente. Infatti come oggetto delle email arrivano frasi del tipo:

  • 230 dead as storm batters Europe.
  • A killer at 11, he's free at 21 and...
  • British Muslims Genocide
  • Naked teens attack home director.
  • U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
  • Russian missle shot down Chinese satellite
  • Russian missle shot down USA aircraft
  • Russian missle shot down USA satellite
  • Chinese missile shot down USA aircraft
  • Chinese missile shot down USA satellite
  • Sadam Hussein alive!
  • Sadam Hussein safe and sound!
  • Radical Muslim drinking enemies' blood.

Come allegato è invece presente un file eseguibile ma nominato come "video.exe" o "Full Video.exe" "Read More.exe" "Full Text.exe" "Full Clip.exe" e così via.

Il file, una volta avviato, si installa nel sistema e può permettere a malintenzionati di prendere il controllo totale del pc, per il momento l'unica soluzione è non aprire documenti inviati tramite email di cui non conoscete con esattezza la provenienza.

Tags: , , , , , ,
Pubblicato in Internet, Sicurezza, Sistemi Operativi
Nessun Commento »

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!