Arriva KORVAR... cancella tutto o Ŕ una bufala?

28/11/02

Arriva il virus cancella-tutto
Si diffonde attraverso l'e-mail

Win32/Winevar, anche noto come Korvar, Ŕ un nuovo verme che si diffonde attraverso Outlook e Outlook Express sfruttando due vecchie falle di Windows: la "Microsoft VM ActiveX Component" e la "Automatic Execution di Embedded MIME type", che consente l'immediata esecuzione di un allegato di posta quando il messaggio viene aperto o ne viene fatta l'anteprima. Secondo Symantec, per˛, il codice di questo worm contiene un bug che gli impedisce di sfruttare con successo quest'ultima vulnerabilitÓ.

Trend Micro afferma tuttavia che Winevar si sta diffondendo piuttosto velocemente e avrebbe giÓ creato diversi danni in Francia e Spagna, i paesi al momento pi¨ colpiti da questa nuova minaccia di bit e byte. La sua pericolositÓ Ŕ data dal fatto che, una volta installatosi nel sistema, Ŕ spesso in grado di cancellare tutti i file presenti sull'hard disk. In Italia, per il momento, Korvar appare poco pi¨ che una curiositÓ.

Il worm si propaga usando il proprio motore SMTP (Simple Mail Transfer Protocol) e inviando e-mail agli indirizzi che raccoglie dai file HTML che trova sul sistema infettato. Le e-mail inviate hanno un header simile al seguente: Subject: N`4_

Boh, vedremo, per ora non preoccupiamoci pi¨ di tanto, symantec l'ha classificato come pericolositÓ al 2^ scalino.

 

GuestBook

Forum
Pagina realizzata da Fracassi Andrea