|
|
Loris Marini
Information Technology Consultant
Sviluppo siti web
Realizzazione grafica
Progettazione database
Soluzioni personalizzate
Vendita/Assistenza PC&Hardware
Tel: +393475765295
Email: info@lorismarini.it
|
|
|
|
|
|
 |
|
|
|
| Worm Grum-A: attenzione! |
La maggior parte degli utenti Internet ha ormai imparato a diffidare delle email non sollecitate, ma per i meno esperti talvolta non è facile distinguere i contenuti "buoni" da quelli "cattivi". È il caso di un recente messaggio di posta elettronica segnalato da Sophos che tenta di mascherare il worm Grum-A da setup di Internet Explorer 7.
Il messaggio truffaldino, che all'apparenza sembra provenire dall'indirizzo admin@microsoft.com, ha come oggetto "Internet Explorer 7 Downloads" e contiene un'immagine con il logo originale di Internet Explorer che invita gli utenti a scaricare la beta di una nuova versione di IE7. In realtà il link fornito nel messaggio punta ad un file eseguibile contenente il worm.
Una volta che il sistema è stato infettato da Grum-A, ripristinarne lo stato originario potrebbe non essere compito facile: come molti altri worm il codicillo apporta numerosi cambiamenti a Windows, quali modifiche al registro e al file hosts, e tenta persino di modificare i file di sistema ntdll.dll e kernel32.dll. In aggiunta a questo, Grum-A è anche in grado di "appendersi" ai file ".exe" il cui percorso si trovi nella chiave Run del registro di Windows. |
Link: Punto Informatico
|
Commento di Sissy
del 02/04/2007 alle ore 15:16
wow.. grazie della info.. starò attenta ;)
ho letto anke la news sul check messenger e purtroppo tempo fa x curiosità ero entrata a vedere..
x fortuna finora nn è successo nulla, a parte cambiare il nick (ke cosa odiosa!) ke sono andata a modificare non appena mi sono accorta..
aaaaaah se fossi un hacker!!! :P
smak smak
|
| |
|
|
|
|
|
|
|
« Indietro |
|
|
