W32.HLLW.Deloder
Si sta diffondendo in queste ore un nuovo worm noto come W32.HLLW.Deloder, un codice malevolo che colpisce i sistemi Windows e tenta di installarvi una backdoor, una porta d’accesso dall’esterno.
I RISCHI
Deloader scansiona il network alla ricerca di computer Windows nei quali sia accessibile la porta TCP 445, una porta normalmente utilizzata per consentire l’accesso a directory condivise all’interno di un network.
Il worm tenta di superare eventuali password troppo semplici, o brevi, associate all’account Administrator del computer aggredito. Se vi riesce, installa la backdoor nel sistema, di fatto consentendo all’autore del codice malevolo di entrare sul computer colpito.
PROBLEMA CIRCOSCRITTO
Va detto che la porta TCP 445 e’ generalmente tenuta sotto sorveglianza e chiusa dai firewall domestici e aziendali e, dunque, chi utilizza un buon software di sicurezza di questo tipo difficilmente potra’ incorrere in brutte sorprese con Deloader.
COME DIFENDERSI
Aggiornare l’antivirus e’ sempre la risposta migliore a questo tipo di minacce. Nel caso di Deloader puo’ essere importante anche la protezione contro le backdoor che viene offerta da alcuni firewall.Tratto da SalvaPC.com