Due vulnerabilità gravi in WordPress 4.4.1
8 Febbraio 2016
- Titolo
- Il malware Win32/Bayrob.B si annida nelle mail finte di Amazon
- Piattaforme coinvolte
- Microsoft Windows
- Descrizione
- nel mese di gennaio si è assistito a un incremento della diffusione di Bayrob, un Malware (software malvagio, dannoso) / Trojan (tipo di malware che rimane residente nel PC infettato aprendo ad accessi non autorizzati da remoto) come allegato a false e-mail provenienti da Amazon. Si tratta di una minaccia conosciuta già dall’inizio di novembre 2015 (le prime versioni addirittura risalgono al 2007) ma evidentemente ancora molto pericoloso (ADN Kronos stima un 15% di infezioni delle mail veicolate in Italia a gennaio 2016). Si tratta di un programma eseguibile (.EXE), contenuto in un archivio compresso (.ZIP) allegato a mail di diversa natura. Una volta aperto e lanciato produce un messaggio del tipo “applicazione non compatibile” apparentemente innocuo ma che installa una backdoor (porta di servizio sempre attiva e invisibile – consente ad attaccanti remoti di prendere possesso del PC infettato)
- Suggerimenti
- in generale non aprire mai programmi eseguibili ricevuti via e-mail (e tanto meno lanciarne l’esecuzione); in particolare se non si è certi del mittente e del motivo dell’invio. Più in generale utilizzare posta elettronica che preveda dei filtri antivirus per il traffico entrante e mantenere aggiornato un software antivirus sul proprio PC
- Fonte
- Microsoft
