|
Siamo in presenza
di un trojan horse che viene diffuso via e-mail
spacciandosi come comunicazione ufficiale
della Microsoft. E' utilizzato dai suoi creatori
per poter prendere il controllo dall'esterno
dei computer attaccati.
Il software infetto giunge con un allegato
di posta chiamato winxp_sp1.exe di
4,096 Bytes che contiene un codice di tipo
downloader, ossia un programma in grado di
effettuare lo scaricamento da un sito Internet
di alcuni aggiornamenti da installare sul
pc nel quale viene inserito. Gli aggiornamenti
sono costituiti dal trojan e sono la vera
minaccia di Xombe. Se l'allegato non viene
aperto l'utente non corre alcun pericolo.
Se
l'allegato viene aperto e il trojan scaricato,
il codice infetto si duplica all'interno del
computer attaccato con il nome del file msvchost.exe
installandolo nella directory %System&
di Windows.
Va precisato che %System% è variable.
La cartella System per default è posizionata
in C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), oppure C:\Windows\System32
(Windows XP).
Aggiunge
poi il valore
"msvcc" = "%system%\msvchost.exe"
nella chiave di registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
per poter essere eseguito ad ogni riavvio
del sistema operativo.
Come si presenta la e-mail
Il messaggio si presenta come e-mail mascherata
da comunicazione ufficiale di Microsoft Corporation.
In apparenza l'indirizzo e': windowsupdate@microsoft.com
|
Da:
windowsupdate@microsoft.com
Oggetto: Windows XP Service Pack
1 (Express) - Critical Update.
Messaggio:
Window Update has determined that you
are running a beta version of Windows
XP Service Pack 1 (SP1). To help improve
the stability of your computer, Microsoft
recommends that you remove the beta
version of Windows XP SP1 and re-install
Windows XP SP1. If you cannot remove
the beta version, you should still reinstall
Windows XP SP1.
Windows XP SP1 provides the latest security,
reliability, and performance updates
to the Windows XP family of operating
systems. Windows XP SP1 is designed
to ensure Windows XP platform compatibility
with newly released software and hardware,
and includes updates to resolve issues
discovered by customers or by Microsoft's
internal testing team.
The maximum download size is approximately
3 MB, however the size of the download
and time required may be less for computers
that have had updates previously installed.
To minimize the download time needed
for installation, setup will only download
those files which are required to bring
your computer up to date. Windows XP
SP1 includes Internet Explorer 6 SP1.
Anti-virus software programs may interfere
with the installation of Windows XP
SP1. Please disable anti-virus software
while installing the service pack.
Just run the file winxp_sp1.exe in attach
and make sure to restart your PC after
installation will be completed.
©2004 Microsoft Corporation. All
rights reserved. Terms of Use <http://www.microsoft.com/info/cpyright.htm>
Privacy Statement <http://www.microsoft.com/info/privacy.htm>
Allegato:
winxp_sp1.exe (4,096 Bytes)
|
I maggiori produttori
di antivirus hanno già aggiornato i
loro programmi e quindi per proteggersi da
Xombe è sufficiente scaricare gli aggiornamenti.
Raccomandiamo vivamente di leggere l'articolo
sui criteri per la
sicurezza dei sistemi operativi Microsoft
presente sul nostro sito.
Ricordiamo di
prestare sempre la massima cautela nell'aprire
file allegati alle e-mail della cui origine
non si sia certi e di esercitare la massima
prudenza anche in presenza di allegati provenienti
da conoscenti, ma che non erano attesi e di
aggiornare costantemente il programma antivirus
|
