Virus Alert del 03 Giugno 2004: W32/Dumaru-AK, W32/Rbot-Y, W32/Korgo-D, W32/Korgo-A
Home » Categories » Sicurezza
Links: Amazon - Streaming - About - Polaroidonizer
Sezioni: Recensioni di Libri - Recensioni di Film - Telefoni Cellulari

 

Virus Alert del 03 Giugno 2004: W32/Dumaru-AK, W32/Rbot-Y, W32/Korgo-D, W32/Korgo-A

Posted by DElyMyth on Fri, 2004-06-04 10:41 in
Se l'articolo ti e' stato utile, offrimi una birra!

Anche oggi il primo articolo della giornata (dopo l'approvazione dei commenti notturni e le risposte) riguarda i virus annunciati ieri.
Ieri sono stati 4, di cui due nuovi (nel senso che una nuova famiglia e' nata, e ha gia' prodotto due "figli").

Sara' il clima quasi estivo, sara' che si sentono le ferie che si avvicinano, ma in questa stagione fioriscono virus (come fioriscono molte altre cose d'estate).
Infatti ieri il numero delle segnalazioni non si e' limitato ai soliti due o tre di ben note famiglie, bensi' siamo arrivati a quattro, di cui due appartenenti ad una famiglia nuova nuova.

Eccoli in "piu' o meno" dettaglio (l'analisi completa potete andarla a leggere clickando sugli appositi link):

  1. W32/Dumaru-AK
    Aliases: TrojanDropper.Win32.Mudrop.h, Worm.Win32.Plexus.a
    Tipo: Worm
    Dumaru per quello che riguarda le "nuove uscite" pare se ne sia stato buono per un po', ma adesso torna alla riscossa con una nuova variante.
    La descrizione dettagliata non e' ancora disponibile, comunque si rende scaricabile su reti Peer-to-Peer (Kazaa).
  2. W32/Rbot-Y
    Aliases: Backdoor.Rbot.b, W32.Spybot.Worm
    Tipo: Worm
    Ancora un'altra variante di questa famiglia che sta diventando abbastanza prolifica (vedete le segnalazioni dei giorni scorsi).
    Il file identificativo (quello creato per essere avviato ogni startup del computer) e' PIDSERV.EXE.
    Lavora sulle condivisioni di rete, cancellando quelle "amministrative" (quelle che finiscono con il carattere "$").
  3. W32/Korgo-D
    Tipo: Worm
    Toh, qualcosa di veramente nuovo.
    Toh, usa un vecchio baco per la diffusione.
    Ovvero, chi non si fosse premunito di patch per l'exploit utilizzato anche da Sasser, si trovera' a dover lottare anche con Korgo.
    Per favore documentatevi!
  4. W32/Korgo-A
    Aliases: Worm.Win32.Padobot.b, W32/Korgo.worm.a, W32/Korgo.worm.d, W32.Korgo.A, WORM_KORGO.A
    Tipo: Worm
    Stessa famiglia del precedente, stessa patch da scaricare.
    Considerato come si diffonde, penso che sara' una vera piaga...

La lista qui sopra dimostra (fosse necessaria una dimostrazione) che nessuno mai installa patch e aggiornamenti (dai ragazzi, la patch che difende da Sasser e anche da Korgo non e' uscita ieri...).
Ormai ho rinunciato a chiedermi perche', in fondo molti utilizzano copie pirata di XP per cui non possono installare le patch, pero' vogliono anche andare su reti Peer-to-Peer, vedono che il firewall integrato in XP glielo impedisce (va configurato!) e quindi, anziche' cambiare firewall o configurare quello esistente, lo disabilitano in toto, trovandosi con macchine aperte quanto il Colosseo.
Il risultato e' la diffusione rapidissima di allegre bestioline come Blaster, Sasser e (spero di no ma temo di si) Korgo.


Post new comment
The content of this field is kept private and will not be shown publicly.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <br> <p>
  • Lines and paragraphs break automatically.
  • Web page addresses and e-mail addresses turn into links automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.