Il worm W32/Zasran, per sistemi Windows a 32 bit noto anche come W32/Banwarum.worm e Email-Worm.Win32.Banwarum.a, si diffonde con un'e-mail avente per oggetto WM-Tickets (Biglietti per i Mondiali di Calcio).
Il worm invia copie di se stesso ai contatti che trova nella rubrica di Outlook Express e manipola le impostazioni di sicurezza per permettere l'accesso a informazioni sensibili presenti sul Pc della vittima.
Zasran è il secondo worm legato alla Coppa del Mondo, seguendo a ruota quello che sfruttava un foglio Excel compresso, camuffato da tabellone delle partite. Anche il worm originario era diffuso da una e-mail in tedesco, e installava sul Pc della vittima un cavallo di Troia.
Per informazioni visitare la pagina dedicata sul sito di Sophos.
Gli utenti di Em Library, Enterprise Console, Puremessage o altri prodotti Sophos per le piccole imprese saranno protetti automaticamente con il prossimo aggiornamento.
Sophos raccomanda di prestare particolare attenzione a tutti i messaggi che hanno a che fare con i Mondiali di calcio: gli screensaver, i fogli elettronici, i documenti Word sono infatti terreno ideale per propagare codice maligno.
Autore: Michele Basso
Categoria: Tecnologie e Internet - Tutti gli articoli della categoria