Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Worm...rinnovati
L’infezione del worm Mydoom sembra ora contenuta, ma si affaccia ora una nuova minaccia per la sicurezza di computer e reti informatiche. In realtà si tratta di una “vecchia conoscenza”, il worm Bagle, ripresentatosi sotto una nuova veste.
Bagle.B, così è stata denominata la variante, può mettere a rischio sicurezza e la riservatezza dei dati contenuti nel PC colpito. Infatti, secondo quanto riportato da Symbolic, il worm “contiene una backdoor che ascolta sulla porta 8866. Questa backdoor può essere sfruttata per avere accesso al computer sul quale in worm è in esecuzione permettendo di scaricare ed eseguire file inviati alla backdoor in un certo formato.”
Il worm si diffonde via e-mail. Il messaggio contenente l’allegato infetto ha le seguente caratteristiche, in parte variabili:
Oggetto:
ID [caratteri casuali]...thanks
Testo:
Yours ID [caratteri casuali]
--
Thank
Allegato:
[caratteri casuali].exe
L’allegato ha una icona che rappresenta un file audio.
Il worm raccoglie indirizzi mail ai quali inviarsi da file con le seguenti estensioni: .html, .html, .wab, .txt.
Bagle.B, così è stata denominata la variante, può mettere a rischio sicurezza e la riservatezza dei dati contenuti nel PC colpito. Infatti, secondo quanto riportato da Symbolic, il worm “contiene una backdoor che ascolta sulla porta 8866. Questa backdoor può essere sfruttata per avere accesso al computer sul quale in worm è in esecuzione permettendo di scaricare ed eseguire file inviati alla backdoor in un certo formato.”
Il worm si diffonde via e-mail. Il messaggio contenente l’allegato infetto ha le seguente caratteristiche, in parte variabili:
Oggetto:
ID [caratteri casuali]...thanks
Testo:
Yours ID [caratteri casuali]
--
Thank
Allegato:
[caratteri casuali].exe
L’allegato ha una icona che rappresenta un file audio.
Il worm raccoglie indirizzi mail ai quali inviarsi da file con le seguenti estensioni: .html, .html, .wab, .txt.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
