Un nuovo worm si sta diffondendo sui sistemi Windows attraverso la rete Skype. Esso accede alla rubrica del noto programma VoIP e usa la funzione chat per inviare ai contatti attivi diversi messaggi di testo, inducendoli a scaricare sul computer delle immagini JPG. In realtà il link proposto scarica sul computer della vittima il worm stesso, che una volta attivo esegue un'injection del suo codice all'interno del processo Explorer.exe. Il worm continua quindi a propagarsi sfruttando la rubrica Skype del nuovo computer infetto.
Già da ieri NOD32 riconosce il worm come Win32/Persky.A, bloccando fin dall'inizio il suo accesso ai computer degli utenti che proteggono il loro sistema con l'antivirus di ESET.
Grazie al motore euristico e alle firme generiche, NOD32 riesce a bloccare anche l'avanzata delle nuove varianti del worm, garantendo una protezione totale da questa nuova minaccia. Diverse versioni del worm modificano il file hosts del sistema per impedire a molti software antivirus di aggiornare le proprie firme antivirali.
All'interno degli indirizzi che il worm tenta di bloccare figura anche il sito italiano nod32.it, oltre ai siti internazionali di ESET nod32.com ed eset.com. Tale azione non ha comunque alcuna conseguenza sulla protezione del computer, non solo perché il worm non blocca i server adibiti all'aggiornamento di NOD32, ma anche e soprattutto perché la speciale tecnologia euristica di NOD32 riesce a individuare e a fermare il worm in maniera proattiva, senza essere quindi costretta all'uso di firme specifiche.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!