|
||||||||||
|
26/11/2003 - Attenzione arriva Sysbug |
||||||||||
UNA STRANA AGGRESSIONE ---------------------- Da alcune ore si moltiplicano le segnalazioni in diversi paesi, tra cui l'Italia, di una email contenente un allegato pericoloso, perché può consentire all'autore dell'attacco di prendere possesso del PC colpito se sul computer e' installata una qualsiasi versione del sistema operativo Windows. Una particolarita' di questa infezione e' che il codice infetto (trojan) non e' studiato per auto-replicarsi, per esempio spedendosi agli indirizzi email di altri utenti. Ogni singola email pericolosa, infatti, viene inviata nei modi più diversi dagli autori dell'attacco, probabilmente a decine di milioni di utenti Internet. Gli osservatori antivirus hanno battezzato questa infezione con il nome di Sysbug. PERCHE' E' PERICOLOSA --------------------- L'operazione di spam infetto di queste ore e' particolarmente insidiosa perche' mira a violare i computer dotati di un qualsiasi sistema operativo Windows ed installare su di essi una porta di accesso segreta (backdoor). Cio' significa che le macchine colpite sono nei fatti alla merce' dell'aggressore. LO SCOPO DELL'ATTACCO --------------------- Viste le caratteristiche uniche di questo attacco alcuni esperti ipotizzano che lo scopo di chi lo ha realizzato sia quello di ottenere il controllo da remoto di un alto o altissimo numero di computer collegati ad Internet. Cosi' facendo, gli autori dell'operazione possono avere a disposizione un piccolo esercito di macchine connesse alla Rete che possono istruire per partecipare ad attacchi via Internet, per distribuire virus o per compiere azioni di spam commerciale. COME RICONOSCERE L'EMAIL ------------------------ Il soggetto dell'email e' sempre: Re [2] Mary Il corpo del messaggio, invece, interamente in inglese, recita: "Hello my dear Mary, .... In allegato viene presentato
il file: Private.zip |
||||||||||
|
||||||||||
