BADTRANS.B
Badtrans.B, mutazione
di Badtrans.A, è un worm e trojan che si propaga tramite email con un messaggio
scritto in HTML e un allegato eseguibile che ha una doppia estensione e, come
Nimda, viene eseguito senza che l'utente apra l'allegato, sfruttando la vulnerabilità
di Outlook Express questo perchè con la semplice visualizzazione del file
viene richiamata un'applicazione eseguibile di Windows sulla quale inizia
l'autoreplicazione.
Una volta eseguito , Badtrans installa il "Keylogger"
un programma capace di registrare tutte le attività eseguite con la tastiera
quindi password o altri dati molto sensibili che invierà tramite email,
all'hacker, naturalmente dopo averle crittate in un file.
Badtrans poi sostituisce il Kernel 32.exe con una
copia infetta e nasconde il Keylogger sotto forma di libreria (con estensione
".dll").
Per replicarsi il worm usa Outlook Express, gli indirizzi
dei destinatari e l'oggetto, li prende a caso dalla casella di posta in entrata,
anche l'allegato ha un nome casuale con doppia estensione.
Per difendersi come prima cosa
disabilitare l'anteprima,
poi scaricare la patch di aggiornamento sul sito della
Microsoft. Per la rimozione di questo worm potete anche scaricare il
tool gratuito sul sito della
Symantec
Vai
alla pagina che spiega cosa sono i virus e i worm
Vai alla pagina che tratta i rischi della posta elettronica
Torna alla pagina che parla dei virus più temuti
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||