McAfee AVERT assegna una valutazione di rischio MEDIA al nuo

Discussioni relative alle news pubblicate su AMD Planet

Moderatore: Redazione

McAfee AVERT assegna una valutazione di rischio MEDIA al nuovo virus W32/SOBER.R@MM! M-151

Messaggiodi Staff il 09 ott 2005, 01:27

<p> McAfee® AVERT<span lang="EN-US" xml:lang="EN-US">ä</span>  (Anti-virus and Vulnerability Emergency Response Team), la famosa divisione di ricerca anti-virus di McAfee® Inc., (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Risk Management, ha elevato la valutazione di rischio a MEDIA per il worm <strong><U><span lang="EN-US" xml:lang="EN-US"><a title="mailto:W32/Sober.j@MM" href="mailto:W32/Sober.j@MM"><span title="mailto:W32/Sober.j@MM" lang="it" xml:lang="it">W32/Sober.r@MM</span></a></span></U></strong><strong><U>!M-151</U></strong><strong>,</strong> conosciuto anche come Sober.r.  <span lang="EN-US" xml:lang="EN-US">Sober-r è un n worm prolifico che si autoinvia agli indirizzi raccolti sulla macchina infetta. Il worm arriva sotto forma di file .zip allegato all’e-mail e ha molte delle stesse funzionalità dei suoi predecessori Sober. Il worm è stato segnalato ieri notte ai ricercatori di McAfee AVERT e ad oggi hanno ricevuto oltre 50 segnalazioni uniche del virus.</span></p>
<p><span lang="EN-US" xml:lang="EN-US"></span> </p>
<p><strong><span lang="EN-US" xml:lang="EN-US">Descrizione della minaccia</span></strong></p>
<p><span lang="EN-US" xml:lang="EN-US">Sober.r is è una minaccia mass mailing che contiene il proprio motore SMTP per costruire i messaggi in uscita, scritti in Tedesco o Inglese, a seconda della versione di Windows.  Raccoglie gli indirizzi dai file locali e quindi li utilizza per auto inviarsi. Ciò genera un messaggio con un indirizzo del mittente falsificato.  L’allegato arriva come file compresso .zip comes che include un file eseguibile, denominato “PW_Klass.Pic.packed-bitmap.exe”.  Per essere infettati, gli utenti devono estrarre l’eseguibile manualmente ed eseguire intenzionalmente l’allegato.  </span></p>
<p><span lang="EN-US" xml:lang="EN-US"></span> </p>
<p><strong>Un esempio di un messaggio in Tedesco generato casualmente, apparirà come di seguito: </strong></p>
<p><strong>Oggetto</strong> : Fwd: Klassentreffen<br />
<strong>Corpo del testo</strong>: </p>
<p><span lang="de" xml:lang="de">ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehngt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!! <br />
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung ;)<br />
liebe gr<br />
Rita, </span></p>
<p><span lang="de" xml:lang="de"></span> </p>
<p><strong>Un esempio di un messaggio in Inglese generato casualmente, apparirà come di seguito</strong>:</p>
<p><strong><span lang="EN-US" xml:lang="EN-US">Oggetto</span></strong><span lang="EN-US" xml:lang="EN-US">:  Your new Password<br />
<strong>Corpo del testo</strong>: Your password was successfully changed! </span>Please see the attached file for detailed information. </p>
<p> </p>
<p><strong>Protezione dei sistemi e cure<br />
</strong>Maggiori informazioni e le cure per il worm Sober.r sono disponibili online sul sito di McAfee AVERT all’indirizzo <span lang="EN-US" xml:lang="EN-US"><a title="http://vil.nai.com/vil/content/v_130130.htm" href="http://vil.nai.com/vil/content/v_130130.htm"></a><a title="http://vil.nai.com/vil/content/v_130130.htm." href="http://vil.nai.com/vil/content/v_130130.htm."><span title="http://vil.nai.com/vil/content/v_130130.htm." lang="it" xml:lang="it"><strong title="http://vil.nai.com/vil/content/v_130130.htm.">http://vil.nai.com/vil/content/v_136390.htm</strong></span></a></span><strong>.</strong></p>
<p><span lang="EN-US" xml:lang="EN-US">McAfee AVERT suggerisce ai propri clienti di aggiornare i sistemi con i file DAT 4598 per essere protetti ontro questa nuova variante.</span></p>
<p> </p>
<p>I <strong>Laboratori McAfee AVERT</strong> sono una delle principali organizzazioni di ricerca anti-virus nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. <span lang="EN-US" xml:lang="EN-US">McAfee AVERT combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®  e McAfee®  Entercept® , due divisioni di ricerca acquisite da IntruVert Networks e Entercept Security. McAfee AVERT protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori AVERT e alla tecnologia AVERT AutoImmune, che utilizza tecniche di euristica avanzata, rilevamento generico e la tecnologia ActiveDAT per generare cure per virus sconosciuti.</span></p>
<p><span lang="EN-US" xml:lang="EN-US"> </span></p>
<p> </p>
AMD Planet Staff
Avatar utente
Staff
Moderatore
Moderatore
 
Messaggi: 7240
Iscritto il: 28 mag 2002, 13:48

 

Torna a News

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite