• Virux adesso attacca i server web

    worm.jpg

    La nuova versione del malware denominato Virut o Virux è tornata minacciando questa volta tutti i server che contengono siti internet. Che siano realizzati in ASP, PHP o in HTML, il malware può intrufolarsi all’interno delle macchine e dare del fil da torcere a proprietari e utenti che visitano i siti infetti.

    La nuova variante del malware, che Microsoft ha chiamato Virus:Win32/Virus.BM, inserisce nelle pagine internet di qualsiasi server trovi senza troppe protezioni degli iframe che contengono codice malevolo, capaci, una volta visitato il sito, di far installare il virus nei sistemi dell’utente.

    Gli effetti del malware ricadono prevalentemente sui file eseguibili contenuti sul sistema operativo della vittima e su file di sistema estremamente importanti e necessari per il funzionamento di Windows, come winlogon.exe o explorer.exe.

    Per fare questo il malware cercherà anche di dirottare la navigazione su un sito con dominio .pl, altamente pericoloso e contenente malware che tentano di modificare le impostazioni della connessione ad internet, del browser e dei programmi installati nel computer del malcapitato utente.

    Per riconoscere la presenza del malware all’interno dei server basta controllare se esiste una backdoor utilizzata dal virus, che sfrutta la porta 80 per collegarsi ai siti di cui ha bisogno per agire.

    Tags:

    Se vuoi aggiornamenti su Virux adesso attacca i server web inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Gianluca dice:

      Come faccio a controllare l’esitenza di una backdoor e capite che e’ quella di un “virus”?
      Con quali strumenti?

    2. ci sono diversi software che permettono di monitorare lo stato delle porte e vedere quali processi le utilizzano.
      per esempio con Active Ports o Port Blocker http://computer-acquisti.com/blog/controllare-e-chiudere-le-porte-tcp-su-windows/ puoi controllarle una per una e bloccare temporaneamente il processo che le utilizza o la porta stessa.
      gli stessi risultati si ottengono con un software firewall che permette di monitorare le connessioni in ingresso o in uscita e che ti dà gli strumenti per gestirle anche manualmente.

    Commenta

    Your email address will not be published. Required fields are marked *