Worm Sasser: occhio alla cura

E' stata segnalata la diffusione di un nuovo worm, Netsky-AC (W32/Netsky-AC) che si spaccia per una cura contro Sasser, il virus che ha colpito recentemente sia il sito delle Ferrovie dello Stato sia quello del Viminale.
Netsky-AC genera delle e-mail a cui è allegato un file che sembra arrivare da un'azienda anti-virus e che dovrebbe fornire la cura contro il worm Sasser.
Dal momento che Sasser si sta diffondendo velocemente in tutto il mondo, infettando gli utenti di Internet e facendo notizia sui media, è facile che questa notorietà possa spingere alcuni utenti a cadere nella trappola di Netsky-AC, contribuendo così a diffondere questa nuova infezione.
L'ultima variante di Netsky si presenta come un'e-mail di una società anti-virus, nella quale si avvisa che il proprio computer è stato infettato da Sasser, Netsky, Bagle, Blaster o da MyDoom.
L'autore di Netsky sta cercando di far leva sulle paure degli utenti,e la cosa peggiore da fare, è proprio lanciare il programma allegato.  Se eseguito, il worm è in grado di inoltrare copie di sé stesso agli indirizzi presenti nella rubrica del computer della vittima, diffondendo ulteriormente l'infezione.
Nascosto all'interno del codice di Netsky-AC si trova il seguente testo, rivolto alle aziende anti-virus, che lascia intendere che il creatore di Netsky e Sasser sia lo stesso: "Hey, av firms, do you know that we have programmed the sasser virus?!?.
Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet..." Per l'autore di Sasser Microsoft ha istituito una taglia di 250.000 dollari proprio come nel far-west...
ma immagino che siano in molti pronti a spolparselo qualora venga individuato.
venexian Articolo pubblicato da: venexian

Leggi tutto l'articolo