un nuovo virus si sta diffondendo in rete: W32/Gibe@mm arriva in un'email che apparentemente proviene da Microsoft:
From: Microsoft Corporation Security Center
Subject: Internet Security Update
Message: Microsoft Customer, this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities [...]
Questa falsa mail ci invita ad eseguire il file posto in allegato q216309.exe per eliminare un problema di vulnerabilità. Eseguendo l'allegato il virus infetterà il vostro computer inviandosi a tutti i nominativi presenti nella vostra rubrica ed aprendo la porta 12378, rendendo così il vostro sistema vulnerabile. Inserendo una chiave nel registro di sistema si avvierà con windows. Inoltre infetta tutti i file ad estensione .htm, .html, .asp, e .php.
Tutti i dettagli tecnici e per la rimozione sono diponibile presso una pagina della Symantec.
FataSix