Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Sober.Z una bomba a tempo
Sober.Z una bomba a tempo


Microsoft ha rilasciato un'advisory sul quale avverte gli utenti della pericolosità del worm Sober.Z. Da un'analisi del codice si è potuto carpire il funzionamento del virus che "esplode" proprio come una bomba ad una data specifica.

La data in questione è il 5 gennaio con operazione effettuate anche il 6. Il worm si è diffuso sopratutto in queste ultime settimane grazie alle solite tecniche di ingegneria sociale inducendo l'ignaro utente a scaricare ed eseguire il file infetto.

Secondo approfondite analisi il corpo del worm è formato dalla seguente struttura:

"Una volta eseguito nel sistema il worm crea la sottocartella 'WinSecurity' nella cartella Windows e si clona tre volte con i seguenti nomi: services.exe, csrss.exe, smss.exe. In aggiunta il worm crea i seguenti files nella stessa posizione: mssock1.dli, mssock2.dli, mssock3.dli, winmem1.ory, winmem2.ory, winmem3.ory, socket1.ifo, socket2.ifo, socket3.ifo. I primi 6 files sono usati per conservare gli indirizzi e-mail rubati, e gli ultimi 3 files per salvare il corpo UUEncoded del worm."

Nelle date indicate il worm si attiva per scaricare dalla rete file infetti che per il momento non si sono ancora riusciti a trovare ed analizzare.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi