I laboratori Panda Software hanno rilevato la diffusione di un nuovo worm chiamato Rodok (W32/Rodok.A), concepito per diffondersi attraverso le applicazioni di Instant Messaging e Msn Messenger. Rodok utilizza per diffondersi il meccanismo chiamato 'social engineering', inviando un messaggio che cerca di ingannare gli utenti proponendo di effettuare un download da un sito web.Il testo del messaggio e' il seguente: ''HeyCould you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! <_URL_>/BR2002.exe -- There you can download it! give me advices on what to upgrade please''. Visitando il sito e' quindi possibile scaricare il file che di fatto contiene il worm Rodock. Se il file viene eseguito, l'utente viene tratto in inganno dalla possibilita' di disporre di un'utility per la generazione di Cd Key. A questo punto Rodok tenta di scaricare due file da Internet, che saranno salvati nel disco rigido con i nomi: update35784.exe e hehe2397824.exe. Questi file contengono un trojan backdoor che puo' consentire un attacco remoto del computer allo scopo di prenderne il controllo. Questo trojan e' rilevato dalle soluzioni Panda Software come Bck/Brat. Per evitare infezioni, Panda Software raccomanda agli utenti di aggiornare immediatamente le loro soluzioni.

Per ulteriori informazioni e rimozione:

www.pandasoftware.com.

TrendMicro

Fonte ASCA :http://it.news.yahoo.com/021009/26/1z6j1.html