udinese
15-07-02, 18:28
W32.Frethem.K. Si chiama cosi' un nuovo worm che si sta diffondendo in queste ore e che e' nato da una variante di un worm gia' conosciuto. Il Symantec Security Response sta tenendo traccia della crescente distribuzione di questo codice che per ora classifica ad un livello di allarme 3 (5 e' il massimo). Vista la non pericolosita' del worm per l'integrita' del computer colpito, comunque, la situazione appare del tutto sotto controllo.
COME SI DIFFONDE
----------------
Frethem.K ha come unico scopo quello di diffondersi il piu' possibile sfruttando gli indirizzi di posta elettronica che trova nella rubrica, nelle email e nei file di database archiviati sul computer che riesce ad infettare. A rischio sono gli utenti di Microsoft Outlook su piattaforma Windows. Gli utenti di piattaforme Linux, Unix e Mac non devono temere infezioni.
COME RICONOSCERLO
-----------------
Distinguere Frethem.K non e' difficile. Il soggetto dell'email con cui si trasmette e' sempre "Re: Your Password" e presenta sempre due allegati: "Decrypt-password.exe" (da 48 KByte) e "Password.txt" (93 Byte in tutto). Come sempre in questi casi, l'allegato non va aperto perche' contiene il codice che arriva il worm.
Il corpo del messaggio e' il seguente:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
CHI VIENE COLPITO
-----------------
Tutti i sistemi Windows. Se l'utente clicca sull'allegato e attiva il worm, il codice di Frethem.K modifica alcune chiavi di registro in modo da attivarsi ad ogni riavvio del computer e iniziare la sua opera di diffusione attraverso la posta elettronica.
CHE DANNI PROVOCA
-----------------
Frethem.K puo' rallentare la connessione ad Internet e creare problemi di invio delle email perche' per diffondersi a tutti gli indirizzi che trova sul computer dell'utente sfrutta il server di posta dell'utente stesso.
COME PROTEGGERSI
----------------
I principali produttori di software antivirus stanno aggiornando le proprie definizioni contro Frethem.K. Chi possiede Norton Antivirus deve aggiornare le definizioni dei worm utilizzando il sistema automatico LiveUpdate, garantendosi cosi' la protezione del proprio sistema dai virus piu' recenti.
Per scoprire se si e' stati infettati e non si possiede un antivirus e' possibile utilizzare il servizio di scansione online di Symantec a questo indirizzo:
http://security.symantec.com/it
COME ELIMINARLO DAL PC
----------------------
Se si fosse stati colpiti da Frethem.K e' possibile rimuoverlo manualmente dal computer seguendo le istruzioni del Symantec Security Response disponibili qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.html
COME SI DIFFONDE
----------------
Frethem.K ha come unico scopo quello di diffondersi il piu' possibile sfruttando gli indirizzi di posta elettronica che trova nella rubrica, nelle email e nei file di database archiviati sul computer che riesce ad infettare. A rischio sono gli utenti di Microsoft Outlook su piattaforma Windows. Gli utenti di piattaforme Linux, Unix e Mac non devono temere infezioni.
COME RICONOSCERLO
-----------------
Distinguere Frethem.K non e' difficile. Il soggetto dell'email con cui si trasmette e' sempre "Re: Your Password" e presenta sempre due allegati: "Decrypt-password.exe" (da 48 KByte) e "Password.txt" (93 Byte in tutto). Come sempre in questi casi, l'allegato non va aperto perche' contiene il codice che arriva il worm.
Il corpo del messaggio e' il seguente:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
CHI VIENE COLPITO
-----------------
Tutti i sistemi Windows. Se l'utente clicca sull'allegato e attiva il worm, il codice di Frethem.K modifica alcune chiavi di registro in modo da attivarsi ad ogni riavvio del computer e iniziare la sua opera di diffusione attraverso la posta elettronica.
CHE DANNI PROVOCA
-----------------
Frethem.K puo' rallentare la connessione ad Internet e creare problemi di invio delle email perche' per diffondersi a tutti gli indirizzi che trova sul computer dell'utente sfrutta il server di posta dell'utente stesso.
COME PROTEGGERSI
----------------
I principali produttori di software antivirus stanno aggiornando le proprie definizioni contro Frethem.K. Chi possiede Norton Antivirus deve aggiornare le definizioni dei worm utilizzando il sistema automatico LiveUpdate, garantendosi cosi' la protezione del proprio sistema dai virus piu' recenti.
Per scoprire se si e' stati infettati e non si possiede un antivirus e' possibile utilizzare il servizio di scansione online di Symantec a questo indirizzo:
http://security.symantec.com/it
COME ELIMINARLO DAL PC
----------------------
Se si fosse stati colpiti da Frethem.K e' possibile rimuoverlo manualmente dal computer seguendo le istruzioni del Symantec Security Response disponibili qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.html