Troppo Spam

Blackmal, worm mass mailer

(PubliWeb) Anche in Italia si sta diffondendo, in questi ultimi tempi, un codicillo che si diffonde attraverso la posta elettronica e che sta intasando le mail box di molti utenti. Symantec lo ha ribattezzato Blackmal. Il worm sa utilizzare un proprio motore SMTP, disattivare i programmi antivirus, installare backdoor e raccogliere indirizzi e-mail. Blackmal si distingue dagli altri vermi per l'uso di allegati MIME contenenti file eseguibili codificati in formato uuencode.



I file MIME dannosi hanno estensioni "innocue" come ".UUE", ".B64", ".HQX" e ".BHX". Le e-mail con cui si diffonde il worm possono anche contenere file eseguibili non codificati camuffati da file Zip. Blackmal può fare parecchi danni: scarica e installa altri malware, si può sostituire a diversi file di sistema, cancella file e voci di registro di molti antivirus, disattiva tutti i programmi che si eseguono automaticamente all'avvio di Windows, blocca mouse e tastiera e infettare altri computer della LAN sfruttando condivisioni di rete scarsamente protette. Per rimuovere il worm è possibile seguire le procedure manuali indicate dalle società di antivirus o scaricare il tool di rimozione gratuito fornito da Symantec.

I Link :
Blackmal (Symantec)
Oggetti e dei nomi di file utilizzati da Blackmal (Symantec)
Rimozione: procedure manuali (Trend Micro)
Tool di rimozione gratuito (Symantec)

XP: Service Pack 3 solo nel 2007
PA: sicurezza a rischio
XP e Windows Vista: una falla e una patch
Stop a Patch per XP? Solo un falso messaggio.
Attacchi alle imprese
Altre due patch da Microsoft
2006: prima Patch Microsoft
Rootkit Sony: ancora denunce
Windows: a rischio con immagini JPG
Immagini WMF: Windows in pericolo
Epidemie informatiche nel 2005
Virus Forbot
Falla in Quicktime e iTunes
Trojan sostituisce i banner Google
Beta MSN Messenger: no, è un trojan!
I virus del 2006
MerryX.A: il trojan di Babbo Natale
Worm dall'IM di AOL
Virus di Natale
Xbox 360: codice violato

News Sicurezza Informatica