Worm W32/Stration, si diffonde a livelli critici

Il worm Stration si diffonde a livelli critici, nessun problema per gli utenti di NOD32. Vasta propagazione del worm Stration nelle ultime 48 ore, ESET sviluppa un metodo di riconoscimento euristico per le varianti non ancora note e lo integra nel software antivirus NOD32 Future Time, distributore per l'Italia del software antivirus NOD32, informa della rapida propagazione del worm W32/Stration, che nelle ultime 48 ore ha generato oltre cinquanta varianti. Il sistema di early warning www.virusradar.com è passato al livello di rischio 4, il più alto livello raggiungibile.

Il W32/Stration è un worm che arriva in posta elettronica mediante un messaggio di spam che – usando tecniche di social engineering – si spaccia a seconda delle varianti per un aggiornamento di sicurezza o per un messaggio misterioso accessibile solo dopo aver aperto un allegato apparentemente innocuo. Il codice del worm è compresso all'interno di packer per file eseguibili, in modo da renderne più difficile l'individuazione.

Una volta attivo il worm apre una finestra del blocco note contenente caratteri apparentemente incomprensibili, quindi si collega a un sito web per scaricare e installare nel sistema ulteriori componenti. Questi componenti possono includere applicazioni potenzialmente dannose, con imprevedibili effetti sul sistema colpito.

I tecnici di ESET, oltre che a rilasciare continui aggiornamenti per il software antivirus NOD32 che consentono la corretta identificazione delle varianti, hanno potenziato il motore dell'Advanced Heuristics per riconoscere grazie a un'identificazione generica le varianti non ancora note. In questo modo i clienti di NOD32 dispongono di un livello di difesa aggiuntivo che consente di essere protetti anche dalle nuove varianti ancora sconosciute.

Chi ancora non dispone dell'avanzata protezione euristica di NOD32 può scaricare una versione gratuita per 30 giorni dal sito www.nod32.it