Il worm W32/Zasran, per sistemi Windows a 32 bit noto anche come W32/Banwarum.worm
e Email-Worm.Win32.Banwarum.a, si diffonde con un’e-mail avente per oggetto
WM-Tickets (Biglietti per i Mondiali di Calcio).
Il worm invia copie di se stesso ai contatti che trova nella rubrica di
Outlook Express e manipola le impostazioni di sicurezza per permettere l’accesso
a informazioni sensibili presenti sul Pc della vittima.
Zasran è il secondo worm legato alla Coppa del Mondo,
seguendo a ruota quello che sfruttava un foglio Excel compresso, camuffato da
tabellone delle partite. Anche il worm originario era diffuso da una e-mail in
tedesco, e installava sul Pc della vittima un cavallo di Troia.
Per informazioni visitare la
pagina
dedicata sul sito di Sophos.
Gli utenti di Em Library, Enterprise Console, Puremessage o altri prodotti
Sophos per le piccole imprese saranno protetti automaticamente con il prossimo
aggiornamento.
Sophos raccomanda di prestare particolare attenzione a tutti i messaggi che
hanno a che fare con i Mondiali di calcio: gli screensaver, i fogli elettronici,
i documenti Word sono infatti terreno ideale per propagare codice maligno.