venerdì 14 settembre 2007

Worm Storm all'attacco

E' all'apice della diffusione proprio in questi giorni un worm, denominato Storm, che ha fatto capolino in rete per la prima volta agli inizi di quest'anno (all'epoca con un livello di diffusione piuttosto basso).

Si presenta come allegato di posta elettronica con uno di questi nomi:
  • Fullclip.exe
  • Fullstory.exe
  • Readmore.exe
  • Video.exe
Ultimamente, come riportato dalla società di sicurezza informatica F-Secure, si può essere infettati dal worm anche scaricando una versione opportunamente modificata di Tor, il sistema basato sul protocollo onion routing che consente la navigazione anonima in rete. Nell'immagine qui sotto vedete una delle possibili finestre da cui è possibile, inavvertitamente, scaricare il worm:


(fonte immagine: F-Secure.com)


Secondo quanto riportato da Paolo Attivissimo, attualmente Storm sarebbe alla testa di un esercito di svariati milioni di pc zombi che starebbero conducendo una specie di attacco coordinato di tipo DoS verso molti server che ospitano siti antispam.

Come al solito non è particolarmente difficile evitare di ritrovarsi il pc zombificato diventando così involontari complici dei criminali che "guidano" la botnet. Il worm può infatti infettare solo i sistemi operativi Windows (tutti gli altri sono immuni); quindi, come sempre, antivirus aggiornato, un buon firewall, navigazione su siti fidati e - naturalmente - occhi aperti, sono già accorgimenti sufficienti a non correre rischi.

Nessun commento:

Posta un commento

Buon Natale :-)