|
NOD32 protegge dal nuovo Skype worm |
|
giovedì 13 settembre 2007 |
|
 Il
malware chiamato Win32/Persky.A, ma noto anche come Pykspa o Ramex, si
sta rapidamente diffondendo attraverso il network di Skype.
Un nuovo worm si sta diffondendo sui sistemi
Windows attraverso la rete Skype. Esso accede alla rubrica del noto
programma VoIP e usa la funzione chat per inviare ai contatti attivi
diversi messaggi di testo, inducendoli a scaricare sul computer delle
immagini JPG. In realtà il link proposto scarica sul computer della
vittima il worm stesso, che una volta attivo esegue un'injection
del suo codice all'interno del processo Explorer.exe. Il worm continua
quindi a propagarsi sfruttando la rubrica Skype del nuovo computer
infetto.
Già da ieri NOD32 riconosce il worm come Win32/Persky.A, bloccando fin dall'inizio il suo accesso ai computer degli utenti che proteggono il loro sistema con l'antivirus di ESET.
Grazie al motore euristico e alle firme generiche, NOD32 riesce a
bloccare anche l'avanzata delle nuove varianti del worm, garantendo una
protezione totale da questa nuova minaccia.
Diverse versioni del worm modificano il file hosts
del sistema per impedire a molti software antivirus di aggiornare le
proprie firme antivirali. All'interno degli indirizzi che il worm tenta
di bloccare figura anche il sito italiano nod32.it, oltre ai siti internazionali di ESET nod32.com ed eset.com.
Tale azione non ha comunque alcuna conseguenza sulla protezione del
computer, non solo perché il worm non blocca i server adibiti
all'aggiornamento di NOD32, ma anche e soprattutto perché la speciale
tecnologia euristica di NOD32 riesce a individuare e a fermare il worm
in maniera proattiva, senza essere quindi costretta all'uso di firme
specifiche.
|
Graphnet S.r.l. • Via Nazario Sauro, 31 • 17027 Pietra Ligure (SV) • P.IVA 01154800096
