Per diffondersi colpisce i server web, poi infetta i file eseguibili sul PcVirut è tornato: il malware noto anche come Virux si sta ripresentando in una nuova incarnazione battezzata da Microsoft Virus:Win32/Virus.BM e che è particolarmente pericolosa perché per diffondersi ha la bella idea di infettare i server Web.Script Asp, Php o semplice Html: tutto va bene a questo virus per includere un iframe nella pagina e infettare i Pc degli utenti, colpendo i file eseguibili presenti, colpendo di preferenza i file di sistema come explorer.exe e winlogon.exe.L'iframe cerca di dirigere i visitatori su zief.pl (sito che non è proprio il caso di visitare, neanche se spinti dalla curiosità), il quale tenterà di sfruttare varie vulnerabilità nei browser e nelle applicazioni installate sul Pc dell'utente.Le macchine infette si riconoscono dalla presenza di una backdoor tramite la quale il malware cerca di connettersi a diversi server sulla porta 80.zeusnews.it
Nessun commento:
Posta un commento