Mosca (Russia) – Kaspersky Labs, noto produttore di software antivrus, ha pubblicato un advisory in cui avverte non senza enfasi della diffusione di un nuovo cavallo di Troia chiamato StartPage che, primo fra i vermicelli che si diffondo via e-mail, sfrutta una vulnerabilità di Internet Explorer 5 di cui non esiste ancora una patch.
Sebbene Kaspersky abbia precisato che il worm non sia particolarmente pericoloso, e la sua diffusione sia al momento limitata alla Russia, l’azienda afferma che “a rendere l’infezione particolarmente rischiosa è il fatto che Microsoft non abbia ancora rilasciato la necessaria patch, lasciando essenzialmente gli utenti privi di difesa di fronte a questa e altre pericolose minacce che sfruttino la stessa vulnerabilità”.
Kaspersky ha spiegato che il trojan arriva in una e-mail che contiene del testo in lingua russa e un allegato sotto forma di file Zip: all’interno di questo file c’è un documento HTML che, una volta aperto, manda in esecuzione alcune righe di Javascript capaci, attraverso la falla Exploit.SelfExecHtml di IE 5, di lanciare un file “.EXE” incluso nell’allegato.
Eugene Kaspersky, fondatore dell’omonima azienda, sostiene che StartPage potrebbe essere solo il primo di una lunga serie di worm capaci di sfruttare la falla di IE 5, un browser che, seppure non recentissimo, viene ancora usato da un cospicuo numero di utenti, specie aziendali, ed è tuttora supportato da Microsoft.
“Kaspersky Labs – si legge nell’advisory – si appella a Microsoft affinché possa rilasciare la patch necessaria prima che appaiano altri programmi maliziosi e sfruttino la stessa vulnerabilità. Se non sarà fornita una soluzione in tempi brevi possiamo aspettarci una duratura epidemia su larga scala che potrebbe sorpassare persino quella di Klez “.
Ti potrebbe interessare
23 mag 2003