Roma – Ormai sono tantissimi gli utenti che stanno segnalando alla redazione i problemi causati da questo worm di cui ha parlato ieri SalvaPC News .
Riportiamo dunque il numero di SalvaPC per quanti non sono ancora iscritti al supplemento gratuito sulla sicurezza di Punto Informatico.
———————————————————————-
SalvaPC News – sicurezza per tutti N. 54 di giovedì 5 giugno 2003
Supplemento a Punto Informatico
———————————————————————-
UN VOLTO NOTO
————-
Una nuova versione di un celebre worm ha iniziato a diffondersi con una certa virulenza nelle ultime ore. Alla redazione di SalvaPC stanno pervenendo numerose segnalazioni del worm e i principali osservatori anti-virus parlano di una diffusione in rapida crescita. E’ quindi opportuno sapere con cosa questa volta si ha a che fare.
BUGBEAR.B
———
Come il primo Bugbear, anche Bugbear.B unisce alle sue capacità di diffusione via email e attraverso reti condivise anche quelle di piazzare una porta di accesso nascosta al computer infetto (backdoor) e di registrare i pulsanti premuti sulla tastiera del PC colpito (keylogging). In più tenta di disabilitare i programmi antivirus e firewall presenti sul computer.
Ad essere colpiti sono potenzialmente tutti i sistemi Windows.
COME FUNZIONA
————-
Bugbear.b è dotato di notevoli capacità di mascheramento che non ne rendono facile l’immediato riconoscimento da parte dell’utente.
I messaggi di posta elettronica con cui si diffonde, infatti, hanno un mittente casuale, che puo’ essere un indirizzo email del tutto fasullo oppure pescato dal worm in mezzo agli indirizzi trovati sul computer infetto.
Aggredendo la privacy dell’utente, il worm puo’ anche utilizzare messaggi di posta elettronica presenti sul computer infetto e inoltrarli a terzi aggiugendovi un allegato nel quale infila una copia di sè stesso. Questo significa che dal computer colpito possono diramarsi informazioni confidenziali senza che l’utente ne sia consapevole.
Il soggetto del messaggio puo’ dunque variare grandemente mentre l’estensione del file infetto allegato all’email puo’ essere.pif,.exe o.scr.
Le capacità del worm gli consentono pero’ di utilizzare come nomi di file da allegare alle email anche nomi di file che si trovano nelle cartelline “Documenti” di Windows. Questo significa che un file infetto potrebbe avere ulteriori estensioni e non limitarsi alle tre suddette.
PARTICOLARE ATTENZIONE
———————-
Questo worm richiede un’attenzione particolare agli utenti di sistemi Windows. Tutte le email che arrivano con allegato in queste ore dovrebbero essere analizzate prima di essere aperte e, soprattutto, prima di aprire il file allegato.
Poichè il worm si diffonde anche sulle reti di condivisione è senz’altro importante non indugiare nell’aggiornare i propri software antivirali.
ULTERIORI DIFESE
—————-
Sophos (www.sophos.com) raccomanda di accertarsi che i propri Outlook e Outlook Express siano aggiornati alle ultime versioni. Come altri worm, anche Bugbear.B puo’ sfruttare vulnerabilità delle versioni più vecchie di questi software.
Chi dispone delle ultime versioni e ha adeguatamente protetto il proprio sistema con antivirus e firewall dovrebbe comunque non abbassare la guardia e monitorare le email provenienti in queste ore.
———————————————————————-
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: redazione@salvapc.com
Url: http://salvapc.com/
———————————————————————-