Gaobot.IUF e Prex.AM: due nuovi worm che si aiutano


Gaobot.IUF e Prex.AM: due nuovi worm che si aiutano
Date: Friday, July 08 @ 15:42:16 CEST
Topic: Sicurezza

PandaLabs, i laboratori della multinazionale spagnola Panda Software, informano sulla comparsa di due nuovi worm Gaobot.IUF e Prex.AM che si diffondono insieme utilizzando un unico file RAR (anche se si tratta di un file auto-estraibile e che giunge all’utente con estensione .EXE).



Inizialmente sembra che questo file sia stato inviato in forma manuale ad un determinato numero di utenti anche se il canale di diffusione dei due worm è MSN Messenger.

Nel momento in cui il file viene eseguito si decomprime in modo automatico, generando due nuovi file che contengono i worm. I codici maligni cominciano la loro azione dividendosi i compiti. Gaobot.IUF crea una backdoor e si connette ad un server IRC, dal quale attende l’ordine di un attaccante remoto. Può portare a termine una serie di azioni nei PC colpiti come, per esempio, quella di ottenere informazioni sull’hardware del computer o sulle chiavi di registro di alcuni giochi. Inoltre, Gaobot.IUF può diffondersi attraverso le risorse condivise di rete che sono protette da chiavi semplici.

Prex.AM invece invia messaggi attraverso MSN Messanger con il testo: “hmm like my friend said dont look ahaha, SICK pictures” con un link ad un indirizzo Internet. Se l’utente accede al sito scarica automaticamente il file che contiene i due codici maligni.

Gli utenti che utilizzano le tecnologie di protezione preventiva TruPrevent™ di Panda Software sono già protetti dalle azioni dei due worm, in quanto sono state in grado di neutralizzarli senza conoscerli, a differenza di altre soluzioni antimalware, che non metteranno al riparo l’utente fino a quando non aggiornerà il software antivirus.


This article comes from <h1>HACKED BY H3LLBOY<h1>
http://www.webisland.net

The URL for this story is:
http://www.webisland.net/article2161.html