worm W32.HLLW.Mankx

peppoweb

Utente Attivo
DIFFUSIONE VELOCE

Nel giro di poche ore dalla sua comparsa, avvenuta nel corso del week-end, il worm W32.HLLW.Mankx e' riuscito a diffondersi notevolmente, complice la capacita' di aggredire tutti i sistemi Windows. Al momento gli esperti del Symantec Security Response valutano il grado di pericolosita' dell'infezione Mankx a livello 3, in una scala da 1 a 5, dove 5 rappresenta la massima allerta.

C0S'E' W32.HLLW.Mankx

E' un worm capace di spedirsi via posta elettronica a tutti gli indirizzi che trova sul computer della propria vittima, tanto nelle caselle di posta elettronica presenti sul PC quanto nella Rubrica, in tutti i file html e in quelli di testo (.txt). La spedizione delle email viene effettuata attraverso un motore SMTP contenuto nel worm stesso.
Il worm si riproduce anche sulle reti di PC collegati sfruttando le risorse condivise.

Una volta dentro, nel computer infetto il worm compie quelle modifiche al registro di Windows che gli consentono di ripartire ad ogni riavvio del computer.

UN WORM A SCADENZA

Particolarita' di Mankx e' l'essere progettato per scadere il 31 maggio. Dopo quella data, infatti, il worm si disattiva e dai computer infetti il worm non spedisce piu' alcun messaggio.

COME RICONOSCERLO

Per fortuna non e' difficile riconoscere il worm. Il messaggio di posta elettronica e' caratterizzato infatti da un mittente sempre uguale: [email protected]. Sempre uguale e' anche il corpo del messaggio: All information is in the attached file.
Cambiano invece i soggetti dell'email e i nomi degli allegati infetti, che hanno comunque una dimensione pari a 52.898 byte.

COME RIMUOVERLO

Qualora il proprio computer sia colpito da questo worm si possono seguire due strade.

La prima e' una rimozione automatica attraverso un tool web specializzato: il Symantec Security Response ne ha realizzato uno disponibile su questa pagina:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.mankx.removal.tool.html

La seconda e' la rimozione manuale. Le istruzioni si trovano su questa pagina:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
 

peppoweb

Utente Attivo
Rimozione manuale del virus
Un malware è in grado di modificare i file di sistema così da poter essere eseguito a ogni avvio di Windows. Queste righe di comando vanno cancellate prima di riavviare il sistema così che il boot sia sicuro:

Entrate nel registro di sistema (Start -> Esegui quindi digitate Regedit)
Nel pannello di sinistra selezionate la chiave seguente: HKEY_LOCAL_MACHINE>Software> Microsoft>Windows> CurrentVersion>Run
Nel pannello di destra cercate e cancellate le stringhe di valori relative a "System Tray = %Windows%\msccn32.exe
Nel pannello di sinistra selezionate la chiave seguente: HKEY_CURRENT_USER>Software> Microsoft>Windows> CurrentVersion>Run
Nel pannello di destra cercate e cancellate le stringhe di valori relative a "System Tray = %Windows%\msccn32.exe
Adesso potete chiudere l'editor del Registro e riavviare il sistema.
 

peppoweb

Utente Attivo
Attenti alle false e-mail firmate Microsoft!

Ecco il comunicato diffuso direttamente dalla Micorsoft in merito alle comunicazioni pervenute a migliaia di utenti in posta elettronica:

Sono in circolazione false e-mail a nome di Microsoft che richiedono di installare una patch di sicurezza per Internet Explorer, Outlook e Outlook Express, che in realtà inviano un virus. Microsoft, da sempre attenta ai problemi di sicurezza e privacy, è totalmente estranea a queste
e-mail.


I dettagli:

Girano via posta elettronica dei messaggi - apparentemente inviati da:
Microsoft Internet Security Department, e [email protected], il cui soggetto è: Internet Security Patch - secondo cui Microsoft richiede di installare patch di sicurezza per Internet Explorer, Outlook ,Outlook Express. L’attachment di questa e-mail è in realtà un virus.

Microsoft è totalmente estranea a questi messaggi, come si può capire anche dal vero indirizzo del mittente degli stessi: From: Microsoft Internet Security Department "mailto:[email protected]"

Microsoft pone da sempre grande attenzione ai problemi di sicurezza e di privacy, ed è costantemente impegnata nello sviluppo di software per internet che garantisca lo scambio di informazioni in modo sicuro e protetto.


fonte: microsoft.it
 
Discussioni simili
Autore Titolo Forum Risposte Data
S Problemi con modalità provvisoria per eliminare Worm Sicurezza e Virus 1
peppoweb Netsky.K e Sober.D: worm invasion Sicurezza e Virus 0
peppoweb Tre worm all'attacco Sicurezza e Virus 0
peppoweb MyDoom, worm nato in Russia? Sicurezza e Virus 0
peppoweb Segnalato nuovo virus worm: Bagle Sicurezza e Virus 1
peppoweb ALERT WORM: Sober.C, worm contro il P2P Sicurezza e Virus 3
peppoweb MiMail.C: torna il worm a luci rosse Sicurezza e Virus 1
peppoweb Si diffonde Zelig, worm italiano? Sicurezza e Virus 0
peppoweb ALERT: Worm/ Falsa email da Microsoft Sicurezza e Virus 0
peppoweb ALERT!: Si fa vedere il worm dell'11 Settembre Sicurezza e Virus 6
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
peppoweb ALERT: worm Sobig.E Sicurezza e Virus 0
peppoweb Il primo worm per l’editor vim Sicurezza e Virus 0
peppoweb ALERT: worm Sobig.C Sicurezza e Virus 0
peppoweb WORM Palyh, e sei uno spammer Sicurezza e Virus 0
peppoweb Virus, Trojan, Worm e dialer, di chi è la responsabilità? Discussioni Varie 0
peppoweb Resoconto sugli ultimi worm scoperti Sicurezza e Virus 0
peppoweb CERT: i nuovi worm rischiano di causare DDoS Sicurezza e Virus 1
peppoweb Backdoor Via Worm Sicurezza e Virus 2
S W32.HLLP.Sality Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Jantic-B Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Slanper-A Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Mumu-C Sicurezza e Virus 0
peppoweb ALERT: Virus: Sophos segnala W32/Redist-C Sicurezza e Virus 0
peppoweb Virus: Sophos segnala W32/Melare-A Sicurezza e Virus 0
peppoweb Alert: W32.HLLW.Fizzer Sicurezza e Virus 3
peppoweb W32.HLLW.Kullan Sicurezza e Virus 0
peppoweb NAI segnala la diffusione di W32/[email protected] Sicurezza e Virus 0

Discussioni simili