Martedì 9 settembre 2010, Symantec sta seguendo e monitorando l'attività di un nuovo worm informatico nocivo che si diffonde attraverso un attacco e-mail. La minaccia si diffonde via e-mail, richiedendo al destinatario di fare clic su un collegamento presente all'interno del messaggio stesso. Il collegamento riporta a un file di programma nocivo camuffato da file PDF. Nel momento in cui l'utente clicca su questo collegamento, il computer scarica istantaneamente il file nocivo. Il processo installa il worm nel computer senza che l'utente se ne renda conto.
Per ulteriori informazioni su questa minaccia, accedi ad Altri dettagli.
Quali sono gli effetti che può avere sul mio pc?
Il worm non riesce ad attaccare i prodotti Norton/Symantec, ma disattiva molti altri comuni antivirus. Una volta in esecuzione nel computer, il virus cerca di inviare una copia dell'e-mail originale a tutti gli indirizzi presenti nella rubrica dell'utente infettato.
La minaccia tenta inoltre a diffondersi ad altri computer collegati alla rete locale (domestica o aziendale) copiandosi sulle condivisioni di file aperte tra i diversi utenti della rete stessa. Dopo essersi copiata su un altro computer, nel momento in cui l'utente aprirà la cartella contenente la minaccia, questa si attiverà automaticamente, causando un'ulteriore propagazione tramite e-mail e unità condivise.
Come posso proteggermi?
Il consiglio è di utilizzare Norton Internet Security 2012.
Gli utenti in possesso di un prodotto per la sicurezza Norton con un abbonamento attivo sono protetti. Per ricevere l'ultimo aggiornamento gratuito, visita il Centro aggiornamenti Norton. Se possiedi un prodotto Norton scaduto, acquista l'upgrade Norton Internet Security 2012. Se non possiedi ancora un prodotto Norton, ti consigliamo di acquistare Norton Internet Security 2012.
Altri dettagli
Per propagarsi il worm sfrutta inizialmente le e-mail (nella forma di messaggi contenenti un collegamento a un documento) Una volta all'interno dei sistemi, è in grado di diffondersi rapidamente tra unità condivise e unità rimovibili. Cerca inoltre di diffondersi tramite e-mail raccogliendo gli indirizzi di posta elettronica presenti nel computer compromesso.
Il messaggio e-mail è simile al seguente:
Nel momento in cui l'utente clicca sul collegamento, viene avviato il download della minaccia nociva W32.Imsolk.B@mm, che quindi infetta il sistema.
Per ulteriori informazioni, leggi il nostro post sul blog Symantec Security Response.
