UN WORM ANTI-PRIVACY
--------------------
Si chiama MiMail.A un nuovo worm che nelle ultime ore ha iniziato a diffondersi con una virulenza notevole dagli Stati Uniti, al punto da aver messo in stato di allerta tutti i maggiori osservatori antivirus. E' un worm che sta attaccando i sistemi Windows, compresi Windows 2000 e Windows XP.
COME FUNZIONA
-------------
Come molti altri worm, anche MiMail.A sceglie la posta elettronica per diffondersi. Una volta entrato in un computer e dopo averlo infettato, il worm si autospedisce a tutti gli indirizzi email che trova sul computer e non solo a quelli che si trovano nella rubrica di Windows.
Non contento, il worm raccoglie anche testo da file che si trovano nelle cartelline di Windows e invia i contenuti di questi file a precisi indirizzi email, evidentemente controllati dall'autore o dagli autori del worm stesso.
COME RICONOSCERLO
-----------------
Come altri worm, anche MiMail.A sfrutta abilita' di mascheramento che possono indurre l'utente ad aprire l'allegato infetti che il worm inserisce nei messaggi di posta elettronica con cui si diffonde.
L'indirizzo del mittente del messaggio puo' infatti sembrare il proprio oppure un indirizzo simile. Anche il soggetto del messaggio varia e puo' persino contenere l'indirizzo email di chi riceve il messaggio insieme ad altre parole a caso.
Ben piu' riconoscibile e' fortunatamente il nome del file allegato: Message.zip. Un file che, evidentemente, non va aperto.
Il corpo del messaggio e' anche riconoscibile, rimanendo sempre invariato:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. Best regards, Administrator
COME DIFENDERSI
---------------
Questo worm sfrutta una vulnerabilita' di Windows gia' ben conosciuta tanto che Microsoft ha gia' messo a disposizione una patch che, se applicata, impedisce al worm di aggredire il computer. Questo l'indirizzo Web a cui fare riferimento: http://support.microsoft.com/default.aspx?scid=kb;en-us;330994
ULTERIORI INFORMAZIONI
----------------------
In queste ore tutti i principali produttori di antivirus stanno aggiornando i propri sistemi ed e' dunque importante che tutti gli utenti Windows si assicurino di aver scaricato gli ultimi update per i propri software di protezione.
La societa' specializzata Sophos ha preparato una pagina di approfondimento disponibile a questo indirizzo: http://www.sophos.com/virusinfo/analyses/w32mimaila.html
fonte: salva pc
--------------------
Si chiama MiMail.A un nuovo worm che nelle ultime ore ha iniziato a diffondersi con una virulenza notevole dagli Stati Uniti, al punto da aver messo in stato di allerta tutti i maggiori osservatori antivirus. E' un worm che sta attaccando i sistemi Windows, compresi Windows 2000 e Windows XP.
COME FUNZIONA
-------------
Come molti altri worm, anche MiMail.A sceglie la posta elettronica per diffondersi. Una volta entrato in un computer e dopo averlo infettato, il worm si autospedisce a tutti gli indirizzi email che trova sul computer e non solo a quelli che si trovano nella rubrica di Windows.
Non contento, il worm raccoglie anche testo da file che si trovano nelle cartelline di Windows e invia i contenuti di questi file a precisi indirizzi email, evidentemente controllati dall'autore o dagli autori del worm stesso.
COME RICONOSCERLO
-----------------
Come altri worm, anche MiMail.A sfrutta abilita' di mascheramento che possono indurre l'utente ad aprire l'allegato infetti che il worm inserisce nei messaggi di posta elettronica con cui si diffonde.
L'indirizzo del mittente del messaggio puo' infatti sembrare il proprio oppure un indirizzo simile. Anche il soggetto del messaggio varia e puo' persino contenere l'indirizzo email di chi riceve il messaggio insieme ad altre parole a caso.
Ben piu' riconoscibile e' fortunatamente il nome del file allegato: Message.zip. Un file che, evidentemente, non va aperto.
Il corpo del messaggio e' anche riconoscibile, rimanendo sempre invariato:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. Best regards, Administrator
COME DIFENDERSI
---------------
Questo worm sfrutta una vulnerabilita' di Windows gia' ben conosciuta tanto che Microsoft ha gia' messo a disposizione una patch che, se applicata, impedisce al worm di aggredire il computer. Questo l'indirizzo Web a cui fare riferimento: http://support.microsoft.com/default.aspx?scid=kb;en-us;330994
ULTERIORI INFORMAZIONI
----------------------
In queste ore tutti i principali produttori di antivirus stanno aggiornando i propri sistemi ed e' dunque importante che tutti gli utenti Windows si assicurino di aver scaricato gli ultimi update per i propri software di protezione.
La societa' specializzata Sophos ha preparato una pagina di approfondimento disponibile a questo indirizzo: http://www.sophos.com/virusinfo/analyses/w32mimaila.html
fonte: salva pc
