| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Il nuovo bollettino virus della settimna
Panda Software: SpamtaLoad.DO, ArmyMovement.A e Lozyt.A e il worm Muhi.A. sono i protagonisti di questa settimana.
di Luca De Nardo |
07 marzo 2007
SpamtaLoad.DO si diffonde via e-mail dall’oggetto
variabile, quale “Error”, “Good day” o “hello”. Il corpo del testo può
cambiare. Il Trojan si nasconde in un file allegato che, quando viene
eseguito, SpamtaLoad.DO mostra un messaggio di errore. In alcune
occasioni, visualizza un testo nel Block notes. Questo codice è
progettato per scaricare il worm Spamta.TQ e rinviare se stesso a tutti
gli indirizzi di posta che trova sul PC colpito.
ArmyMovement.A è il secondo Trojan della settimana. Raggiunge i computer per posta elettronica o attraverso file scaricati e quando viene eseguito copia se stesso sul sistema. Disegnato per il furto di indirizzi e-mail archiviati in Outlook, invia a quelli recuperati un hoax che annuncia che il governo turco ha deciso di aumentare del 50 per cento gli stipendi di soldati e funzionari. L’oggetto ed i testi sono in lingua Turca. "Questi messaggi spesso precedono un attacco pericoloso. Invii successivi con il medesimo oggetto potrebbero contenere un link che rimanda all’articolo originale" afferma Corrons. ArmyMovement.A causa numerosi errori.
Ad esempio, modifica il file boot per mostrare un messaggio che invita a formattare l’hard disk. Inoltre, cambia il file ntldr, impedendo il riavvio del PC. Questo codice sovrascrive file con differenti estensioni (.jpg, .xls, .doc, .zip…) provocando perdite di informazioni.
Il Trojan Lozyt.A si diffonde via e-mail o attraverso il download di file. Una volta eseguito, si connette ad un server remoto e scarica un file eseguibile che installa l’adware Errorsafe. Lozyt.A blocca numerosi processi, compresi alcuni legati a soluzioni di sicurezza per rendere la propria rilevazione ancora più difficile.
Il worm Muhi.A, per propagarsi, copia se stesso in tutti i drive del sistema, inclusi quelli estraibili (memoria USB, etc.) e ne elimina il contenuto. Questo codice si diffonde anche attraverso cartelle condivise, utilizzando nomi quali “I_LOVE_YOU.exe”, “download.exe” o “window shopper.exe”. Le copie del worm compaiono con l’icona del Block Notes per ingannare l’utente.
Muhi.A porta a termine i processi di alcune soluzioni di sicurezza e modifica il registro per evitare che il sistema mostri messaggi di errore. Inoltre, cambia la pagina iniziale di Internet Explorer.
ArmyMovement.A è il secondo Trojan della settimana. Raggiunge i computer per posta elettronica o attraverso file scaricati e quando viene eseguito copia se stesso sul sistema. Disegnato per il furto di indirizzi e-mail archiviati in Outlook, invia a quelli recuperati un hoax che annuncia che il governo turco ha deciso di aumentare del 50 per cento gli stipendi di soldati e funzionari. L’oggetto ed i testi sono in lingua Turca. "Questi messaggi spesso precedono un attacco pericoloso. Invii successivi con il medesimo oggetto potrebbero contenere un link che rimanda all’articolo originale" afferma Corrons. ArmyMovement.A causa numerosi errori.
Ad esempio, modifica il file boot per mostrare un messaggio che invita a formattare l’hard disk. Inoltre, cambia il file ntldr, impedendo il riavvio del PC. Questo codice sovrascrive file con differenti estensioni (.jpg, .xls, .doc, .zip…) provocando perdite di informazioni.
Il Trojan Lozyt.A si diffonde via e-mail o attraverso il download di file. Una volta eseguito, si connette ad un server remoto e scarica un file eseguibile che installa l’adware Errorsafe. Lozyt.A blocca numerosi processi, compresi alcuni legati a soluzioni di sicurezza per rendere la propria rilevazione ancora più difficile.
Il worm Muhi.A, per propagarsi, copia se stesso in tutti i drive del sistema, inclusi quelli estraibili (memoria USB, etc.) e ne elimina il contenuto. Questo codice si diffonde anche attraverso cartelle condivise, utilizzando nomi quali “I_LOVE_YOU.exe”, “download.exe” o “window shopper.exe”. Le copie del worm compaiono con l’icona del Block Notes per ingannare l’utente.
Muhi.A porta a termine i processi di alcune soluzioni di sicurezza e modifica il registro per evitare che il sistema mostri messaggi di errore. Inoltre, cambia la pagina iniziale di Internet Explorer.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002