THREAT ADVISORY: McAfee AVERT assegna una valutazione di rischio MEDIA al nuovo virus W32/SOBER.R@MM! M-151

Allegati

06/ott/2005 19.59.46 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

THREAT ADVISORY

McAfee AVERT assegna una valutazione di rischio MEDIA al nuovo virus W32/SOBER.R@MM! M-151

 

BEAVERTON, Oregon, 6 ottobre, 2005 — McAfee® AVERTä  (Anti-virus and Vulnerability Emergency Response Team), la famosa divisione di ricerca anti-virus di McAfee® Inc., (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Risk Management, ha elevato la valutazione di rischio a MEDIA per il worm W32/Sober.r@MM!M-151, conosciuto anche come Sober.r.  Sober-r è un n worm prolifico che si autoinvia agli indirizzi raccolti sulla macchina infetta. Il worm arriva sotto forma di file ..zip allegato all’e-mail e ha molte delle stesse funzionalità dei suoi predecessori Sober. Il worm è stato segnalato ieri notte ai ricercatori di McAfee AVERT e ad oggi hanno ricevuto oltre 50 segnalazioni uniche del virus.

 

Descrizione della minaccia

Sober.r is è una minaccia mass mailing che contiene il proprio motore SMTP per costruire i messaggi in uscita, scritti in Tedesco o Inglese, a seconda della versione di Windows.  Raccoglie gli indirizzi dai file locali e quindi li utilizza per auto inviarsi. Ciò genera un messaggio con un indirizzo del mittente falsificato.  L’allegato arriva come file compresso ..zip comes che include un file eseguibile, denominato “PW_Klass.Pic.packed-bitmap.exe”.  Per essere infettati, gli utenti devono estrarre l’eseguibile manualmente ed eseguire intenzionalmente l’allegato. 

 

Un esempio di un messaggio in Tedesco generato casualmente, apparirà come di seguito:

Oggetto :Fwd: Klassentreffen
Corpo del testo:

ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehngt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!!
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung ;)
liebe gr
Rita,

 

Un esempio di un messaggio in Inglese generato casualmente, apparirà come di seguito:

Oggetto:  Your new Password
Corpo
del testo: Your password was successfully changed! Please see the attached file for detailed information.

 

Protezione dei sistemi e cure
Maggioriinformazioni e le cure per il worm Sober.r sono disponibili online sul sito di McAfee AVERT all’indirizzo http://vil.nai.com/vil/content/v_136390.htm.

McAfee AVERT suggerisce ai propri clienti di aggiornare i sistemi con i file DAT 4598 per essere protetti ontro questa nuova variante.

 

I Laboratori McAfee AVERT sono una delle principali organizzazioni di ricerca anti-virus nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®  e McAfee®  Entercept® , due divisioni di ricerca acquisite da IntruVert Networks e Entercept Security. McAfee AVERT protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori AVERT e alla tecnologia AVERT AutoImmune, che utilizza tecniche di euristica avanzata, rilevamento generico e la tecnologia ActiveDAT per generare cure per virus sconosciuti.

 

A proposito di Mcafee Inc.

Con sede principale a Santa Clara, California, McAfee, Inc., uno dei principali leader nelle soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.  McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di  utenti consumer, aziende, pubblica amministrazione e service provider  per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza.

 

Ulteriori informazioni sono disponibili su Internet all’indirizzo: http://www.mcafee.com/.

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl