Worm Italiano

Ho ricevuto il messaggio riportato di seguito da una società di indubbia
credibilita'
Peraltro non ho trovato assolutamente nulla sui vari siti e liste.
Ne sapete qualcosa ??


Michele Orsenigo
Responsabile Sicurezza delle Informazioni

R.IT Spa
Via Oglio, 12
I-20139 MILANO  ITALY
------------------------------------------------


813.  ALLARME: CIRCOLA UN WORM NON ANCORA INTERCETTATO DA  ALCUNI 
ANTIVIRUS
Sta circolando in queste ore un Internet Worm chiamato al momento
W32/Porkis.a@MM. Il worm non ha effetti distruttivi ma svolge una azione
di mass mailing autoinviandosi agli indirizzi presenti nella Windows
Address Book (WAB) e modifica il file di registro.  

La e-mail infetta ha il messaggio scritto in lingua Italiana e questo lo
rende particolarmente pericoloso.

Il messaggio è il seguente:

To:<Undisclosed-Recipient:;>
Subject:
Divertimento assicurato
Leggete urgentemente questa e-mail!! 
Storielle
Message Body: Fammi sapere
Guarda l'allegato .. ti potrebbe interessare
Devi assolutamente vedere il file che ti ho allegato
Dai un'occhiata all'allegato e ti tarai due risate ;-)Ciao,
Attachment:
Porkis.exe 

Alcuni utenti ci hanno segnalato  in allegato il file  PIPPO.exe.

Dopo l'esecuzione dell'allegato infetto, appaiono vari messaggi in
italiano quali: Quiz, Risposta, Barzelletta, Cavolata finale.
Copia se stesso con il nome di Dllmgr.exe nella cartella Windows.
Modifica la  seguente chiave di registro per essere eseguito ad ogni
avvio del sistema.

HKEY_LOCAL_MACHINE\Software\Microsoft\ 
Windows\CurrentVersion\Run 
"Dll Manager" "/%Windows%/dllmgr.exe"

Al momento i prodotti McAfee non lo intercettano. L'unica misura di
prevenzione è  quella di non aprire gli allegati che giungono con il
messaggio indicato.  
_________________________________________________________________________________________

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List