venerdì 10 settembre 2010

VBMania: il ritorno dei mass mailing worm

La fonte dell'immagine è Symantec

E' notizia di oggi che, dopo anni di quasi totale assenza, è tornato alla ribalta un mass mailing worm. 

Si chiama "Here you have virus" o, in alternativa, VBMania, che è il nome che gli ha dato McAfee. In realtà non è niente di particolarmente nuovo dal punto di vista dell'approccio: è scritto in Visual Basic e, per propagarsi, utilizza un mix di tecniche compreso il social-engineering. Questo worm, infatti, che si diffonde attivamente da ieri, utilizza la posta elettronica, le condivisioni di rete e supporti rimovibili. VBMania, si copia nelle unità del sistema locale (comprese quelle rimovibili), insieme a un file autorun.inf, e quindi si invia a tutti i contatti che trova sul sistema compromesso attraverso la posta elettronica.

Dato che i sistemi di posta aziendali possono avere rubriche anche di grandi dimensioni e dato che ogni client infettato spedisce posta a tutti gli indirizzi che trova, si possono creare situazioni di stress per i server di posta che possono arrivare anche al blocco del server stesso. Inoltre, questo worm, attraverso un proprio motore SMTP, invia anche informazioni sul sistema compromesso tra cui l'indirizzo IP.

Nell'oggetto delle mail spedite dal worm, al momento, si trovano frasi del tipo "Here you have" (da cui il nome del virus), "Just for you" oppure più semplicemente "Hi" mentre all'interno ci sono dei link che sembrano puntare a file .pdf o a video .wmv, anche se in realtà punto a file eseguibili malevoli di tipo .scr.

A seguito dell'infezione vengono scaricati altri file tra cui sembra che ci possano essere keylogger o strumenti per il recupero di password. Chi volesse avere ulteriori informazioni può consultare le pagine dedicate a questa minaccia da McAfee, Symantec e Microsoft, inoltre, chi pensa di essere vittima di questo worm può utilizzare lo Stinger che è strumento di rimozione del malware messo a punto da McAfee.

Nessun commento:

Posta un commento

http://www.wikio.it