Si chiama W32.HLLW.Kullan un worm scoperto il 25 aprile dai laboratori del Symantec Security Response (SSR) e che sta conoscendo un discreto livello di diffusione. La soglia di rischio in una scala da 1 a 5 e' per ora fissata dall'SSR a livello 2.
COME FUNZIONA
Il worm tenta di diffondersi attraverso reti informatiche nelle quali siano presenti computer dotati di sistema operativo Windows XP o Windows 2000. Tutti gli altri sistemi, comprese le altre versioni di Windows, non sono soggette all'attacco del worm.
Le modalita' tipiche di diffusione di HLLW.Kullan sono quelle delle reti di condivisione, come le reti interne o i network di sharing dei file, in assenza di una protezione specifica. Una volta dentro un sistema infetto, il worm apre una backdoor che puo' consentire all'autore di registrare i pulsanti premuti sulla tastiera dall'utente (per individuare password o codici di accesso), di leggere la posta elettronica della vittima e altro ancora.
UNA FORMA DI TROJAN
Il worm-trojan puo' consentire dunque l'accesso al computer all'autore di questo software. Una volta dentro il sistema questi puo' compiere una serie di modifiche al sistema operativo, per esempio per ottenere informazioni di prima mano ogni volta che nuovi dati vengono inseriti sul computer dall'utente.
Quando si scopre questo trojan sul proprio computer e' difficile stabilire se l'autore ha gia' compiuto modifiche al sistema. Per questo gli esperti dell'SSR consigliano in ogni caso di ricorrere, per una sicurezza maggiore, alla reinstallazione del sistema operativo.
COME PROTEGGERSI
Se il proprio sistema non e' configurato per condividere file o cartelle questo worm non potra' diffondersi al suo interno. In caso contrario, oltre a provvedere all'utilizzo di un firewall e alle precauzioni di routine, e' bene aggiornare il proprio software antivirus.
ULTERIORI INFORMAZIONI
SSR ha predisposto una pagina informativa sul worm disponibile a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.kullan.html
La pagina spiega anche come aggiornare il software antivirus di Symantec e come cancellare manualmente il trojan dal proprio sistema.
COME FUNZIONA
Il worm tenta di diffondersi attraverso reti informatiche nelle quali siano presenti computer dotati di sistema operativo Windows XP o Windows 2000. Tutti gli altri sistemi, comprese le altre versioni di Windows, non sono soggette all'attacco del worm.
Le modalita' tipiche di diffusione di HLLW.Kullan sono quelle delle reti di condivisione, come le reti interne o i network di sharing dei file, in assenza di una protezione specifica. Una volta dentro un sistema infetto, il worm apre una backdoor che puo' consentire all'autore di registrare i pulsanti premuti sulla tastiera dall'utente (per individuare password o codici di accesso), di leggere la posta elettronica della vittima e altro ancora.
UNA FORMA DI TROJAN
Il worm-trojan puo' consentire dunque l'accesso al computer all'autore di questo software. Una volta dentro il sistema questi puo' compiere una serie di modifiche al sistema operativo, per esempio per ottenere informazioni di prima mano ogni volta che nuovi dati vengono inseriti sul computer dall'utente.
Quando si scopre questo trojan sul proprio computer e' difficile stabilire se l'autore ha gia' compiuto modifiche al sistema. Per questo gli esperti dell'SSR consigliano in ogni caso di ricorrere, per una sicurezza maggiore, alla reinstallazione del sistema operativo.
COME PROTEGGERSI
Se il proprio sistema non e' configurato per condividere file o cartelle questo worm non potra' diffondersi al suo interno. In caso contrario, oltre a provvedere all'utilizzo di un firewall e alle precauzioni di routine, e' bene aggiornare il proprio software antivirus.
ULTERIORI INFORMAZIONI
SSR ha predisposto una pagina informativa sul worm disponibile a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.kullan.html
La pagina spiega anche come aggiornare il software antivirus di Symantec e come cancellare manualmente il trojan dal proprio sistema.