Virus: un worm travestito da Pinup
![[img]](/mediamytech/006010002185.jpg)
Il nuovo Maslan.C promette foto di succinte playmate. Infetta il Pc installando un cavallo di Troia. » Proteggete il computer» Virus alert
Meglio proteggersi Specializzato in banche. Quest’ultima è un bot IRC che trasmette all’autore del worm password e dati sensibili, aiutato da una funzione di analisi delle sessioni nei confonti di Microsoft Internet Explorer: in altri termini, Maslan.C intercetta credenziali usate per siti Web di banche e istutiti finanziari noti.
La backdoor, secondo McAfee, è in grado di terminare i processi di vari antivirus e applicazioni per la sicurezza; per Sophos, inoltre, lancia un attacco di tipo distributed denial of service nei confronti di siti Web che sostengono il separatismo ceceno.
Maslan.C - che per la maggioranza dei vendor ha rischio medio/basso ma elevata diffusione - segue il filone dei malware che si diffondono promettendo foto nude di varie celebrità (citando a memoria ricordiamo tra i vettori d’attacco inconsapevoli Britney Spears, Anna Kournikova e Halle Berry).
Usa il motore Smtp. Il worm invia copie di se stesso tramite il motore Smtp (un server di posta a tutti gli effetti) incorporato e si diffonde sfruttando vulnerabilità note dei componenti di rete di Windows (LSASS e RPC-DCOM, sfruttati a suo tempo da Sasser e Blaster), per i quali tuttavia sono disponibili da molto tempo apposite patch.
Le definizioni degli antivirus più diffusi sono già in grado di riconoscere ed elminare Maslan.C.
Ancora nessun commento.