Nuovo Worm in circolazione - W32.HLLW.Fizzer

[AleSSaNDRo]

QUATTRO GIORNI DI DIFFUSIONE


Dopo essere partita in sordina, l'infezione via Internet del worm
W32.HLLW.Fizzer sta aumentando di intensita' tanto che il Symantec Security
Response ha portato il livello di attenzione sulla sua diffusione da 2 a 3,
in una scala dove 5 e' il massimo grado di allerta.


COS'E' FIZZER

Si tratta di un nuovo worm che sfrutta la posta elettronica per
diffondersi su tutti i sistemi Windows. Porta con se' anche una backdoor che
gli consente di comunicare con il suo autore attraverso mIRC (il celebre
software per l'uso delle chat room di IRC) e contiene un keylogger, ossia un
programma capace di registrare i tasti premuti dall'utente e inviare questi
dati all'autore del programma. Dati che possono contenere password e codici
di protezione.


COME RICONOSCERLO

Fizzer utilizza tutti gli indirizzi di posta elettronica che trova nella
Rubrica di Windows per spedirsi attraverso email infette a quanti piu'
utenti possibile.
Il messaggio che trasporta Fizzer si maschera dietro un soggetto e un
testo che cambiano di volta in volta, sebbene siano sempre scritti in
inglese.
Ma l'email infetta puo' essere riconosciuta dal suo allegato, un file la
cui estensione e': .exe, .pif, .com oppure .scr.
Si tratta di tipi di file che quando arrivano inattesi via email non
dovrebbero in nessun caso essere aperti dall'utente.

COME DIFENDERSI


La prima regola e' sempre quella di dotarsi di un buon software antivirus
e di procedere al piu' presto al suo aggiornamento. Tutte le maggiori case
hanno gia' predisposto gli strumenti adatti a impedire la propagazione del
worm. Gli utenti del Norton AntiVirus possono attivare la funzione di
LiveUpdate per scaricare in automatico gli aggiornamenti.