Oggi è lunedì 26 Giugno 2017
     
 

Furlanis Elettronica SaS di Furlanis Andrea & C.
Via Gaetano Pellegrini, 20 - 37136 VERONA VR
Tel: +39 045 581711 - Fax: +39 045 581597
E-mail: info@furel.it - Partita IVA: 01889680235

  Home page - Area riservata - Informazioni - Siti consigliati

Il worm Win32/Persky.A corre su Skype.

 
18/09/2007. Un nuovo worm si sta diffondendo sui sistemi Windows attraverso la rete Skype.Accede alla rubrica del noto programma VoIP e usa la funzione chat per inviare ai contatti attivi diversi messaggi di testo,inducendoli a scaricare sul computer delle immagini JPG.
 
 
In realtà il link proposto scarica sul computer della vittima il worm stesso, che una volta attivo esegue un'injection del suo codice all'interno del processo Explorer.exe.Il worm continua quindi a propagarsi sfruttando la rubrica Skype del nuovo computer infetto.NOD32 riconosce il worm come Win32/Persky.A, bloccando fin dall'inizio il suo accesso ai computer degli utenti che proteggono il loro sistema con l'antivirus di ESET.Grazie al motore euristico e alle firme generiche, NOD32 riesce a bloccare anche l'avanzata delle nuove varianti del worm, garantendo una protezione totale da questa nuova minaccia.Diverse versioni del worm modificano il file hosts del sistema per impedire a molti software antivirus di aggiornare le proprie firme antivirali.All'interno degli indirizzi che il worm tenta di bloccare figura anche il sito italiano nod32.it, oltre ai siti internazionali di ESET nod32.com ed eset.com.Tale azione non ha comunque alcuna conseguenza sulla protezione del computer, non solo perché il worm non blocca i server adibiti all'aggiornamento di NOD32, ma anche e soprattutto perché la speciale tecnologia euristica di NOD32 riesce a individuare e a fermare il worm in maniera proattiva, senza essere quindi costretta all'uso di firme specifiche.