Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Worm a caccia di indirizzi

Colpisce i sistemi Windows (95, 98, NT, 2000, XP, Me) il nuovo worm, denominato W32.HLLW.Cult.C@mm, segnalato da Symantec.

I veicoli di diffusione sono quelle tradizionali, W32.HLLW.Cult.C@mm si cela nell’allegato di un messaggio di posta elettronica, composto nel modo seguente:

Soggetto: Hi, I sent you an eCard from BlueMountain.com
Messaggio: Hi , I sent you an eCard from Blue-Mountain.com To view your eCard, open the attachment
If you have any comments or questions, please visit http:/ /www.bluemountain.com/customer/index.pd
Thanks for using BlueMountain.com.
Attachment: BlueMountaineCard.pif

Particolare è invece la modalità con la quale il worm cerca gli indirizzi di posta elettronica ai quali inviarsi. Diversamente da quanto in genere accade, il worm non “ruba” gli indirizzi dalla rubrica del programma di posta elettronica installato sul pc infettato.
W32.HLLW.Cult.C@mm “crea” migliaia di indirizzi ai quali inviarsi, creando un traffico eccessivo del server di posta elettronica, nel modo seguente:
[cognome casuale preso da una determinata lista][numero casuale]@[dominio scelto tra: email.com, earthlink.net, roadrunner.com, yahoo.com, msn.com, hotmail.com].

Nel caso l’invio vada a buon fine e l’incauto utente clicchi l’allegato al messaggio, il worm modifica alcuni parametri di sistema in modo tale da essere attivato ad ogni riavvio del sistema e crea una backdoor, tramite la quale possono essere inviati e modificati dati all’insaputa dell’utente.

Ulteriori informazioni possono essere reperite sul sito di Symantec.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!