| Viene segnalato in
rapida diffusione un nuovo worm trojan backdoor
che giunge via E-mail replicando a tutti i nuovi
messaggi ricevuti da Microsoft Outlook e Outlook
Express del sistema attaccato
Subject: RE: <Oggetto
della email ricevuta>
Message body:
"<nome user macchina infetta>"
wrote:
====
<Corpo del messaggio trasmesso>
====
YAHOO.COM Mail auto-reply:
' I'll try to reply as soon as possible.
Take a look to the attachment and send me
your opinion! '
Get your FREE YAHOO.COM Mail now!
Allegato (uno dei
seguenti file)
fun.exe
humor.exe
docs.exe
s3msong.exe
midsong.exe
billgt.exe
Card.EXE
SETUP.EXE
searchURL.exe
tamagotxi.exe
hamster.exe
news_doc.exe
PsPGame.exe
joke.exe
images.exe
pics.exe
Il worm inizia la sua opera
aprendo la porta 10168 e trasmettendo immediatamente
via email la conferma che il computer attaccato
è online e accessibile. Tutte le informazioni
sulla macchina attaccata vengono inviate agli
indirizzi
- 54love@fescomail.net
- hacker117@163.com
A questo punto il
sistema infetto risulta facilmente gestibile
dall' hacker, in remoto, ed in grado di eseguire
programmi, trasmettere qualsiasi tipo
di informazione riservata, essere riconfigurato
ed avviare qualsiasi programma backdoor.
Ricordiamo
di prestare sempre la massima cautela nell'aprire
file allegati alle e-mail della cui origine
non si sia certi e di esercitare la massima
prudenza anche in presenza di allegati
provenienti da conoscenti, ma che non erano
attesi.
|
