Nuovo worm per OpenOffice

by

Sophos, nota società di sicurezza, ha oggi lanciato l’allarme: è in rete un nuovo worm in grado di infettare il pc vittima e di diffondersi in rete tramite OpenOffice (Versione Windows, linux e MacOS).

Il virus prende il nome di SB/BadBanny-A, e si presenta sotto le innoque sembianze di badbunny.odg (Estensione dei documenti OpenOffice draw). Una volta avviato, innanzitutto scarica e mostra alla vittima un’immagine pornografica, ed in seguito sfrutta due tra i client per rete IRC più diffusi al mondo per diffondersi.

A seconda che la vittima abbia installato XChat o mIRC, va infatti a creare, rispettivamente, un file badbanny.py o un file script.ini che modificano il comportamento dei due client, causando l’infezione di altrisprovvisti utenti dei canali IRC.

All’allarme di Sophos però rispondono alcuni esperti di sicurezza, che gettano acqua sul fuoco: Il worm c’è, ma è poco diffuso ed è “di vecchia maniera”: pare più una dimostrazione, piuttosto che un vero tentativo di attacco.

Fonte DelfinsBlog.net

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: