Nuovo piccolo antipatico pornoworm

Si tratta del trojan Fortnight, che colpisce i sistemi Windows mandandoli su un sito porno che contiene il worm vero e proprio. Ecco i dettagli
Si tratta del trojan Fortnight, che colpisce i sistemi Windows mandandoli su un sito porno che contiene il worm vero e proprio. Ecco i dettagli


Roma – In arrivo un nuovo worm che, almeno per il momento, certo non spaventa: gli osservatori infatti considerano JS.Fortnight un software malevolo che non sta dimostrando grandi capacità di diffusione. Ma è interessante il suo meccanismo.

Fortnight è infatti un codice che si potrebbe classificare come un vero e proprio cavallo di troia capace di infilare nel sistema Windows sul quale riesce a giungere un piccolo file che sostituisce la firma nei messaggi spediti dall’utente infetto con Outlook Express. Questo significa che ogni volta che viene inviato un messaggio da un computer infetto si manda contestualmente nella stessa email anche una copia del trojan.

Non solo. Fortinight una volta dentro il sistema riconfigura la pagina iniziale del browser (sia Microsoft Internet Explorer che Netscape Navigator) affinché diriga sul sito rowtocash.net e altri siti collegati, siti a luci rosse dalle cui pagine viene sparato il worm vero e proprio. Si tratta quindi di un’operazione in due tempi che rischia di catturare tutti coloro che non aggiorneranno l’antivirus e che non si accorgeranno delle modifiche attivate sul proprio sistema.

Secondo F-Secure , per entrare sul computer dell’utente trasportato sulle pagine di rawtocash, il worm sfrutta una vulnerabilità di Microsoft VM Active X, una falla di cui non soffrono i sistemi di quegli utenti che aggiornano spesso il proprio sistema con le patch rilasciate da Microsoft.

Link copiato negli appunti

Ti potrebbe interessare

16 05 2002
Link copiato negli appunti