Un worm è stato scoperto recentemente ed utilizza un metodo di infezione così vecchio che l'ultima sua comparsa risale agli anni '90. Il suo obiettivo erano i supporti rimovibili. Se prima c'erano i floppy-disk, ora ci sono i drive USB. Sophos lo ha soprannominato il ‘SillyFD-AA’ worm. Una volta infettata la periferica,riesce a bypassare anche molti sofisticati gateway di sicurezza , eseguendo se stesso automaticamente quando un drive infetto e stato rilevato dal dispositivo. In sostanza, il worm colpisce... qualsiasi tipo di dispositivo rimovibile, così le compagnie e le aziende che scoprono il worm devono disabilitare la funzione di autorun di windows per fermare il worm dall'esecuzione senza il consenso dell'utente. Il worm traccia i drives removibili sul sistema intercettando le API di Windows e crea una versione specale del file autorun.inf che Windows usa per assicurarsi l'autoesecuzione. freedom of infection. In aggiunta il worm edita il titolo della pagina internet explorer dicendo "Hacked by 1BYTE". Chi ha scritto questo worm sapeva benissimo della falla di sicurezza che può esserci in tutte le aziende attraverso l'utilizzo di periferiche di archiviazione rimovibili. Oltre alla possibilità eventuale di poter rubare informazioni utili o protette dell'azienda o a contenere malware di ogni tipo. Proprio uno di questi ultimamente attacca Firefox, orkut e Youtube. Il file si chiama svchost.exe e blocca l'utilizzo di Firefox e l'uso dei domini youtube.com e orkut.com. Il worm mostra una fastidiosa finestrella all'apertura di firefox. E quando vengono digitati di domini sopra indicati. Per vederne una dimostrazione in flash cliccate quì. Via[securitypronews.com/]

Articoli correlati

 Se ti è piaciuto questo articolo, seguici