Salve, oggi ho ricevuto un e-mail che riguardava di un nuovo attacco worm e mi è sembrato d'obbligo ripartarene una sintesi qua.
Il worm di nome Erkez.B, ma noto anche come Zafi.B è un verme di mass-mailing che colpisce tutti pc equipaggiati da windows 95 a windows 2003 server.
Per un utente normale il worm non è particolarmente dannoso, una volta installato tramite l'apertura di un allegato di un e-mail infetta tenta un attacco Denial of Service contro alcuni siti instituzionali ungheresi, poi parte con la duplicazione accedendo alla rubrica di windows e recuperando tutti gli indirizzi e-mail presenti ad eccezzione di quelli aventi come dominio le maggiori case di antivirus come McAfee, Sophos, Kaspersky, Trend Micro, Symantec, ecc... per evitare che possa essere intercettato da queste.
Per l'invio utilizza un server smtp interno alterando il mittente con indirizzi fasulli.
Il testo del messaggio email può variare e può essere anche in italiano.
Si può presentare come:
Importante!
Ti e stata inviata una Cartolina Virtuale!
You`ve got 1 VoiceMessage!
Don`t worry, be happy!
Check this out kid!!!
Raccomando di fare massima attenzione ad aprire gli allegati e solo dopo averli controllati da un buon antivirus aggiornato.
Qualche raccomandazione per i sistemisti ed gli amministratori di rete:
disabilitate momentaneamente le caselle postali di raccolta degli utenti non riconosciuti, e soprattutto disabilitate i responder automatici che avvisano gli utenti di essere infetti: il virus altera il mittente, e finireste quindi per segnalare l’infezione ad un utente totalmente estraneo alla vicenda.
Portate a termine inoltre la scansione di tutte le workstation, e accertatevi che l’antivirus sul mailserver in uscita blocchi correttamente i messaggi infetti.
Se durante la notte lasciate i sistemi accesi per la manutenzione, impostate il firewall affinché blocchi ogni accesso alla Rete che non sia strettamente necessario.
