worm !?

Discussion in 'NOD32 version 1 Forum' started by Alessandro Valenza, Oct 25, 2002.

Thread Status:
Not open for further replies.
  1. Alessandro Valenza
    Offline

    Alessandro Valenza Former Eset Moderator

    Il worm rappresenta la nuova frontiera dell’infezione digitale. Esso non è strettamente un virus, ma un piccolo programma che ha come unico scopo quello di diffondersi il più rapidamente ed efficacemente possibile. L’infezione arriva principalmente attraverso la posta elettronica o, come abbiamo visto fare ultimamente da “Opaserv”http://www.nod32.it/pedia/o/opaserv.htm, sfruttando le porte NetBios aperte durante la navigazione Internet. Il suo bagaglio può contenere un virus o una backdoor o quant’altro possa infettare la machina ospite. Generalmente sfrutta la rubrica di Outlook o di Outlook Express come database e utilizza il loro motore SMTP per inviare e-mail infette. I più recenti e sofisticati worm baipassano il motore SMTP Microsoft perché ne utilizzano uno proprio. L’allegato che andrà ad infettare il sistema è un eseguibile (quidi con estensione .exe) necessario al worm per strisciare all’interno del sistema operativo ospite. Spesso però l’allegato ha una doppia estensione (nomefile.doc.exe) questo perche il worm si è attaccato ad un innocuo file con l’intezione di aumentare le proprie possibilità di passare inosservato. Aprire l’allegato infetto non è l’unico modo per infettare il proprio sistema operativo; worm di ultima generazione (come per esempio il Klez.E) possono essere eseguiti anche soltanto visualizzando la semplice anteprima dell’ e-mail infetta. Infatti, all’interno del codice Html dell’e-mail, l’ideatore del worm ha inserito una stringa di comando che esegue l’allegato automaticamente. Fondamentale per difendersi da questi tipi di attacchi è indispensabile possedere un antivirus e un firewall e non trascurare l’aggiornamento periodico del proprio sistema operativo applicando le patch di sicurezza distribuite dalla Microsoft sui propri siti.


    Alessandro Valenza
    Software Analist
    Future Time


    www.nod32.it
Thread Status:
Not open for further replies.