Vai alla freccia - Homepage - BlogRoom - Mappa
Visualizza Messaggi.

Nick: frisa
Oggetto: NUOVO VIRUS
Data: 10/11/2004 13.12.18
Visite: 159

10/11/04 - News - Roma - L'ennesima variante del flagello di bit&byte MyDoom torna a turbare il sonno degli utenti di Internet Explorer, questa volta facendo leva su di una breccia del browser di Microsoft ancora senza toppa.

Il nuovo worm, chiamato MyDoom.ah, si diffonde utilizzando una recente vulnerabilità di IE 6 legata alla gestione di certi attributi del tag "IFRAME". Mydoom.ah arriva nelle mailbox sottoforma di e-mail che, invece del classico allegato, contiene un semplice link: se lo si clicca con una versione di IE vulnerabile, e non si dispone di un antivirus aggiornato, si contrae immediatamente l'infezione.

La nota società di antivirus ha spiegato che Mydoom.ah è un worm di tipo mass mailing capace di collezionare gli indirizzi e-mail dai file e dalla rubrica locali e inviare ad ognuno di essi una copia di se stesso utilizzando il proprio motore SMTP. Come si è detto, questa variante di Mydoom non contiene allegati, bensì un link che punta al sistema infetto che ha inviato il messaggio. Ciccando sul link si accede a un server Web che gira sul sistema compromesso: questo distribuisce un file HTML contenente il codice capace di sfruttare il buffer overflow relativo al tag IFRAME per eseguire automaticamente il virus. Il worm tenta anche di entrare in comunicazione col proprio "padrone" attraverso IRC.

MyDoom è un worm particolarmente sofisticato che, per il metodo di infezione utilizzato, si distingue sia dai suoi diretti predecessori che dai più comuni tipi di worm in circolazione.

L'oggetto del messaggio con cui si diffonde la nuova variante di MyDoom può contenere le parole "hi!", "hey!", "Confirmation" o "blank", e come corpo della mail una falsa comunicazione di PayPal, messaggi a sfondo erotico od altri testi che invitano l'utente ad iscriversi a servizi pornografici od a guardare una webcam privata.

C'è da sottolineare come il bug di IFRAME affligge soltanto gli utenti che utilizzano IE 6 su Windows XP SP1 o Windows 2000: sono pertanto immuni coloro che usano precedenti versioni di IE e di Windows o che hanno installato il Service Pack 2 per Windows XP.





scusate se è stato già postato!



Rispondi al Messaggio | Indietro | Indice topic | Quota Testo | Vai su| Segnala ad un amico|Successivo


NUOVO VIRUS   10/11/2004 13.12.18 (158 visite)   frisa
   LINK SERVICE PACK   10/11/2004 13.14.47 (65 visite)   frisa
      Consiglio   10/11/2004 13.40.59 (66 visite)   Di-Gi
         DI-GI   10/11/2004 13.42.0 (26 visite)   frisa
   Bin Laden e il virus   10/11/2004 13.35.21 (40 visite)   GolD
   re:NUOVO VIRUS   10/11/2004 16.48.47 (20 visite)   zopar (ultimo)
Nick:
Password:
Oggetto:
Messaggio:

vai in modalità avanzata
                 


Rimani nel thread dopo l'invio

Ricerca libera nel sito by Google (Sperimentale, non sono ancora presenti tutti i contenuti)

Google
 



Clicca per leggere le regole del forum



Imposta IRCNapoli come homepage
Clicca per andare sul forum di prova.
IRCNapoli "Un racconto a più mani".
Mappa del forum

Visualizza tutti i post del giorno 10/11/2004
Visualizza tutti i post del giorno 13/08/2025
Visualizza tutti i post del giorno 12/08/2025
Visualizza tutti i post del giorno 11/08/2025
Visualizza tutti i post del giorno 10/08/2025
 vai in modalità avanzata