Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Worm difficile da scovare

Pubblicità

Si nasconde ai tentativi degli antivirus di rilevare la sua presenza. Questa è la caratteristica che rende degno di attenzione il worm Atak.A, segnalato da “Panda Software” nei giorni scorsi.
Il nuovo worm non è particolarmente dannoso, ha l’obiettivo di diffondersi quanto più possibile via e-mail, ma ha la particolarità di disattivarsi quando rileva un’azione di debugger sul computer infettato.

Atak si diffonde tramite un messaggio con caratteristiche variabili; cela l’indirizzo di posta del destinatario utilizzando alcuni nomi, tra i quali kevin, mike, andrew.
Il soggetto può essere vuoto o uno dei seguenti: Read the Result!; Important Data!
Il messaggio è vuoto oppure contiene la frase “Authorized Researcher Only”.

L’attachment può avere doppia estensione. L’estensione può essere JPG o GIF, seguita da un numero casuale di spazi bianchi e dall’estensione finale .exe.
Il worm cerca, in file con determinate estensioni, gli indirizzi ai quali inviarsi e modifica alcuni file in modo da essere attivato ad ogni avvio di Windows.
Pubblicità


I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!