Worm W32/Erkez.B@mm

A partire da venerdì 11/06/2004, abbiamo subìto un massiccio attacco di un virus denominato W32/Erkez.B@mm o I-Worm.Zafi.b o PE_ZAFI.B o, ancora, Win32.Hazafi.30720.

Si tratta di un mass-mailing worm che si spedisce automaticamente agli indirizzi trovati su un computer infetto. Quando questo worm infetta un computer, tenta di sovrascrivere gli eseguibili associati ai prodotti di sicurezza installati sulla macchina.

I server hanno risentito dell’enorme quantità di traffico anomalo generato, ritardando notevolmente la consegna dei messaggi.
Per capire la gravità della situazione, basti pensare che quando fummo attaccati da MyDoom-A erano state intercettate dal server principale più di 40.000 copie di messaggi infetti in tre giorni. Questa volta ne sono state rilevate quasi 140.000 in due giorni, come potete vedere dalle statistiche.

Dato che questi episodi si ripresentano sempre più spesso e con una dannosità sempre maggiore, CSITA invita nuovamente a:

utilizzare l’autenticazione SMTP per la spedizione di messaggi, in modo da impedire ai virus l’uso dei server di Ateneo per la spedizione.

Ulteriori informazioni sul virus Erkez o Zafi: