Virus tramite USB

Gli esperti di sicurezza dell’azienda antivirus Sophos avvertono dell’esistenza di un nuovo worm che si diffonde sfruttando i drive rimovibili come le memorie Usb.
Si chiama W32/SillyFD-AA e si lancia automaticamente quando una periferica rimovibile infetta viene collegata al computer, sfruttando un file autorun.inf nascosto, creato specificatamente per questo scopo.Il worm è in grado di rilevare drive rimovibili nel sistema (floppy disk, memorie USB, etc.) ed infettarli in modo da garantire l’esecuzione di una copia del codice nocivo al successivo collegamento dei dispositivi a Pc Windows. SillyFD-AA si autocopia nei drive rimovibili in un file nascosto “handydriver.exe”, ed in varie cartelle nel sistema ospite.Inoltre modifica il titolo delle finestre di Internet Explorer aggiungendo la frase “Hacked by 1BYTE” e modifica varie chiavi di registro per disattivare la visualizzazione dei file nascosti in Explorer e bloccare Regedit.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: