Si chiama W32.HLLW.Kullan un worm scoperto il 25 aprile dai laboratori del Symantec Security Response (SSR) e che sta conoscendo un discreto livello di diffusione. La soglia di rischio in una scala da 1 a 5 e' per ora fissata dall'SSR a livello 2.
COME FUNZIONA
-------------
Il worm tenta di diffondersi attraverso reti informatiche nelle quali siano presenti computer dotati di sistema operativo Windows XP o Windows 2000. Tutti gli altri sistemi, comprese le altre versioni di Windows, non sono soggette all'attacco del worm.
Le modalita' tipiche di diffusione di HLLW.Kullan sono quelle delle reti di condivisione, come le reti interne o i network di sharing dei file, in assenza di una protezione specifica. Una volta dentro un sistema infetto, il worm apre una backdoor che puo' consentire all'autore di registrare i pulsanti premuti sulla tastiera dall'utente (per individuare password o codici di accesso), di leggere la posta elettronica della vittima e altro ancora.
UNA FORMA DI TROJAN
-------------------
Il worm-trojan puo' consentire dunque l'accesso al computer all'autore di questo software. Una volta dentro il sistema questi puo' compiere una serie di modifiche al sistema operativo, per esempio per ottenere informazioni di prima mano ogni volta che nuovi dati vengono inseriti sul computer dall'utente.
Quando si scopre questo trojan sul proprio computer e' difficile stabilire se l'autore ha gia' compiuto modifiche al sistema. Per questo gli esperti dell'SSR consigliano in ogni caso di ricorrere, per una sicurezza maggiore, alla reinstallazione del sistema operativo.
COME PROTEGGERSI
----------------
Se il proprio sistema non e' configurato per condividere file o cartelle questo worm non potra' diffondersi al suo interno. In caso contrario, oltre a provvedere all'utilizzo di un firewall e alle precauzioni di routine, e' bene aggiornare il proprio software antivirus.
-------------------------------------------------------------------------------------
+ in la' vi spieghero' come rendere sicuro il com anche usando netbios
_________________
Nuovo virus
Chi c’è in linea
Visitano il forum: Claude [Bot] e 0 ospiti