Arriva il worm delle penne USB

  • ForumDiscuti sul forum
  • PrecedenteContinua il phishing contro gli utenti BancoPosta
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Arriva il worm delle penne USB

Si chiama "silly" ma non è stupido, è dannoso. Il suo nome completo è W32/SillyFD-AA, segnalato da Sophos come il primo worm concepito per infettare drivers USB e diffondersi nei computer a cui questi devices vengono collegati. Nella diffusione del codice malevolo sono poi coinvolti altri supporti rimuovibili come floppy disk e memory card.

Il worm crea nei devices una file autoavviante ("Autorun.inf") il cui scopo è quello di clonare e diffondere il codice eseguibile salvato nel file "handydriver.exe". In questo modo il virus riesce a passare da un computer all'altro e gli utenti potranno accorgersi si essere stati infettati perchè e nella barra di IE verrà visualizzata l'intestazione "Hacked by 1BYTE".

I danni causati da silly non sono pochi: si và dal blocco del regedit alla modifica di numerose chiavi nel registro di sistema. Al momento il modo migliore per prevenire la diffusione del worm è quella di effettuare sempre scansioni sui devices che si vogliono collegare al Pc e disabilitare l'autorun per il contenuto dei supporti di memoria.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.