Nuovo worm all'attacco dei Pc Vnunet.it | 18-07-2005 Worm mass mailing e network si combinano. F-Secure lancia l'allarme Lebreat Si presenta come Breatle AntiVirus 1.0, ma in realtà è un worm con duplice capacità, mass mailing e network, in grado di installarsi sul Pc, aprire una backdoor, scaricare il codice mass-mailer e lanciare attacchi Dos contro il colosso della sicurezza Symantec. Il worm descritto da F-Secure è noto come Lebreat, Breatle o Reatle. La componente network del worm sfrutta inoltre una vulnerabilità di Windows, Local Security Authority Subsystem Service, di cui Microsoft fornì una patch (www.microsoft.com/technet/security/Bulletin/MS04-011.mspx) un anno fa ai tempi di Sasser. L'advisory di F-Secure è qui reperibile: www.f-secure.com/v-descs/lebreat.shtml. |