Arriva KORVAR... cancella tutto o è una bufala?

28/11/02

Arriva il virus cancella-tutto
Si diffonde attraverso l'e-mail

Win32/Winevar, anche noto come Korvar, è un nuovo verme che si diffonde attraverso Outlook e Outlook Express sfruttando due vecchie falle di Windows: la "Microsoft VM ActiveX Component" e la "Automatic Execution di Embedded MIME type", che consente l'immediata esecuzione di un allegato di posta quando il messaggio viene aperto o ne viene fatta l'anteprima. Secondo Symantec, però, il codice di questo worm contiene un bug che gli impedisce di sfruttare con successo quest'ultima vulnerabilità.

Trend Micro afferma tuttavia che Winevar si sta diffondendo piuttosto velocemente e avrebbe già creato diversi danni in Francia e Spagna, i paesi al momento più colpiti da questa nuova minaccia di bit e byte. La sua pericolosità è data dal fatto che, una volta installatosi nel sistema, è spesso in grado di cancellare tutti i file presenti sull'hard disk. In Italia, per il momento, Korvar appare poco più che una curiosità.

Il worm si propaga usando il proprio motore SMTP (Simple Mail Transfer Protocol) e inviando e-mail agli indirizzi che raccoglie dai file HTML che trova sul sistema infettato. Le e-mail inviate hanno un header simile al seguente: Subject: N`4_

Boh, vedremo, per ora non preoccupiamoci più di tanto, symantec l'ha classificato come pericolosità al 2^ scalino.

 

GuestBook

Forum
Pagina realizzata da Fracassi Andrea