Home

Menu Principale

download news...

Ecco il worm che sfrutta la falla Microsoft MS08-067
Solo pochi giorni fa Microsoft aveva rilasciato una aggiornamento straordinario (MS08-067) dedicato alla risoluzione di una pericolosa falla di sicurezza. L'update è stato diffuso al di fuori del normale appuntamento mensile a cui Microsoft ci ha abituati e proprio questa circostanza aveva creato una certa apprensione.


Negli ultimi giorni è stato individuato un nuovo malware denominato KernelBot, un worm in grado di sfruttare proprio la recente vulnerabilità Microsoft. Il worm si presenta con due file eseguibili differenti denominati 6767.exe o KernekDbg.exe, e una volta avviato effettua alcune operazioni atte a disattivare il software 360Safe.

Successivamente esegue una serie di operazioni atte a garantire la propria sopravvivenza sul sistema infetto. Terminate queste fasi preliminari, è stato verificato che KernelBot è in grado di comunicare con un server remoto e può ricevere eventuale codice da eseguire sulla macchina. Questa circostanza permetterebbe a terzi di utilizzare il pc infetto per eseguire attacchi DDoS.

Per chi ancora non lo avesse fatto, l'aggiornamento del sistema operativo è l'unica operazione caldamente consigliata. Inoltre, come segnala PCalsicuro.com che offre un ampio approfondimento, per chi ne ha la possibilità potrebbe essere utile bloccare a livello firewall il dominio ushealthmart.com.

Fonte: hwupgrade.it
 
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.