Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Attenzione all'allegato ''11september''
Facendo leva sulla commozione provocata dal triste anniversario degli attentati di New York e Washington, c'e' anche chi ha cercato di propagare via e-mail un worm…
E' stata infatti segnalata da Symbolic la modesta diffusione di Chet, un worm contenuto nel file 11september.exe allegato ad un messaggio di posta elettronica.
Il suo autore, tuttavia, non si è dimostrato particolarmente attento; il codice infatti contiene numerosi ''bachi'' che ne impediscono una rapida propagazione e limitano gli eventuali danni.
Il messaggio ha le seguenti caratteristiche:
Da: main@world.com
A: all-people-in-the-address-book
Soggetto: All people!!
Allegato: 11september.exe
Testo (ne riportiamo solo le frasi iniziali): Dear ladies and gentlemen!
The given letter does not contain viruses, and is not Spam...
Se il file viene eseguito, il worm cerca di autoinviarsi agli indirizzi del Windows Address Book e raccoglie alcune informazioni riguardanti il computer ''infettato''. I dati raccolti sono inviati ad un indirizzo predefinito in Russia.
Se il computer infettato ha un modem, il worm cerca di chiamare un numero di telefono predefinito.
A mitigare ulteriormente la pericolosità dell'infezione una caratteristica del worm: dopo il 13 settembre 2002, il worm si auto-elimina rimuovendosi dal computer infetto.
E' stata infatti segnalata da Symbolic la modesta diffusione di Chet, un worm contenuto nel file 11september.exe allegato ad un messaggio di posta elettronica.
Il suo autore, tuttavia, non si è dimostrato particolarmente attento; il codice infatti contiene numerosi ''bachi'' che ne impediscono una rapida propagazione e limitano gli eventuali danni.
Il messaggio ha le seguenti caratteristiche:
Da: main@world.com
A: all-people-in-the-address-book
Soggetto: All people!!
Allegato: 11september.exe
Testo (ne riportiamo solo le frasi iniziali): Dear ladies and gentlemen!
The given letter does not contain viruses, and is not Spam...
Se il file viene eseguito, il worm cerca di autoinviarsi agli indirizzi del Windows Address Book e raccoglie alcune informazioni riguardanti il computer ''infettato''. I dati raccolti sono inviati ad un indirizzo predefinito in Russia.
Se il computer infettato ha un modem, il worm cerca di chiamare un numero di telefono predefinito.
A mitigare ulteriormente la pericolosità dell'infezione una caratteristica del worm: dopo il 13 settembre 2002, il worm si auto-elimina rimuovendosi dal computer infetto.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
