Nuovo Virus: Win32.Braid.A
Basiglio – Computer Associates sta analizzando e tenendo sotto controlloun nuovo worm ribattezzato Win32.Braid.A, che si presenta sotto forma dimessaggio e-mail senza oggetto e il cui testo sfrutta tattiche di socialengineering per indurre il destinatario a credere che il suo computersia stato infettato da un virus. L’allegato, denominato “README.exe”,trasmette al sistema del destinatario il virus Win32.FunLove, neltentativo di sfruttare una nota vulnerabilita’ di Microsoft InternetExplorer. Il worm colpisce i sistemi che utilizzano Microsoft Windows.Secondo l’analisi preliminare eseguita dagli esperti di security CA, nelcorpo del messaggio si afferma che l’eseguibile infetto “README.EXE” e’parte del prodotto “Anti Virus World System” della “Trend MicrosoftInc.”: e’ evidente il tentativo di indurre l’utente a ritenere chel’e-mail ricevuto sia legittimo. Il componente Win32.FunLove del viruspuo’ gia’ essere individuato da quegli utenti che abbiano aggiornatoregolarmente le proprie soluzioni antivirus. Il worm e’ apparso finoracon modalita’ casuale, e CA lo ha per il momento classificato come lowrisk/on watch (a basso rischio/da tenere sotto controllo). Info:http://www3.ca.com/virusinfo/virus.asp?ID=13509
Scritto da
Commenta!