Dietro la finta fotografia dell’uccisione del rais, si nasconde il worm Bobax.H. Arriva via e-mail o sfruttando una vecchia vulnerabilità di Windows
I laboratori di Sophos avvisano gli utenti di prestare particolare attenzione
a un nuovo worm che si cela dietro una finta prova fotografica dell’uccisione
di Saddam Hussein in seguito a un tentativo di fuga.
Si tratta di Bobax.H, worm che si diffonde sia via posta elettronica,
sia sfruttando la stessa vulnerabilità di Windows usata ai tempi da Sasser.
Le e-mail possono avere differenti messaggi di testo, come ad esempio Saddam.
Hussein - Attempted Escape, Shot dead. Attached some pics that i found
Alte versioni, dicono gli esperti di Sophos, affermano anche di avere fotografie
della cattura di Osama Bin Laden.
Un volta aperto l’allegato, il worm cerca di autoinviarsi ad altri indirizzi
e-mail, e computer vulnerabili (ovvero quelli che non hanno installato la patch
citata nel bollettino di sicurezza Microsoft MS04-011).
Non solo, il worm cerca di disabilitare gli antivirus e i software
di sicurezza e di installare un modulo di risposta nelle e-mail che
potrà essere usato da cracker esterni per inviare spam.
Maggiori informazioni sono disponibili a questo indirizzo.
