Il Pericolo Nyxem.E e gli ISP

dgenerated · 01-28-2006, 08:13

Abbiamo già segnalato il pericolo derivante dal nuovo email-worm Nyxem.E (aka Blackworm, Mywife.E, Kama Sutra) che si attiverà sui computer infetti il 3 Febbraio prossimo.

Il worm, strettamente imparentato con Email-Worm.Win32.VB.bi (Nyxem-D, Blackmal-E), ha un payload particolarmente distruttivo: si attiva ogni terzo giorno del mese distruggendo il contenuto del files presenti nel sistema infetto rimpiazzandolo con la stringa di testo "DATA Error [47 0F 94 93 F4 K5]". Tra i files presi di mira ci sono i popolari DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD and DMP.
F-Secure riporta sul suo blog ufficiale una nota interessante riguardo al worm.

L'azienda sta monitorando il contatore, ospitato su un sito web, che il worm si occupa di incrementare ogni volta che una nuova macchina viene infettata. F-Secure ha ricevuto un messaggio di posta elettronica dal suo ISP che avvertiva l'azienda della possibile infezione con Nyxem.E. A quanto pare l'ISP UK, Easynet, sta monitorando il traffico diretto al webcounter. Quando un indirizzo IP presente nel suo address space si dirige all'indirizzo incriminato, un e-mail viene inviata al contatto tecnico informando che quella macchina potrebbe essere infetta. La e-mail include inoltre i links ad informazioni su come eliminare il worm.

[Solo gli utenti registrati possono visualizzare tutti i links]

[Solo gli utenti registrati possono visualizzare tutti i links]

01-28-2006, 08:13	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Il Pericolo Nyxem.E e gli ISP Abbiamo già segnalato il pericolo derivante dal nuovo email-worm Nyxem.E (aka Blackworm, Mywife.E, Kama Sutra) che si attiverà sui computer infetti il 3 Febbraio prossimo. Il worm, strettamente imparentato con Email-Worm.Win32.VB.bi (Nyxem-D, Blackmal-E), ha un payload particolarmente distruttivo: si attiva ogni terzo giorno del mese distruggendo il contenuto del files presenti nel sistema infetto rimpiazzandolo con la stringa di testo "DATA Error [47 0F 94 93 F4 K5]". Tra i files presi di mira ci sono i popolari DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD and DMP. F-Secure riporta sul suo blog ufficiale una nota interessante riguardo al worm. L'azienda sta monitorando il contatore, ospitato su un sito web, che il worm si occupa di incrementare ogni volta che una nuova macchina viene infettata. F-Secure ha ricevuto un messaggio di posta elettronica dal suo ISP che avvertiva l'azienda della possibile infezione con Nyxem.E. A quanto pare l'ISP UK, Easynet, sta monitorando il traffico diretto al webcounter. Quando un indirizzo IP presente nel suo address space si dirige all'indirizzo incriminato, un e-mail viene inviata al contatto tecnico informando che quella macchina potrebbe essere infetta. La e-mail include inoltre i links ad informazioni su come eliminare il worm. [Solo gli utenti registrati possono visualizzare tutti i links] [Solo gli utenti registrati possono visualizzare tutti i links] __________________ Ultima modifica di The Stroker ® : 02-17-2008 alle ore 04:02.

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata