Phel.a: un nuovo trojan per IE

Si tratta della vulnerabilità denominata “Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise”, grazie alla quale Phel.a ne sfrutta l’exploit per Internet Explorer 6.0 Service Pack 2. Phel permetterebbe ad un utente malintenzionato di prendere il controllo del Pc infetto, attraverso il codice html di un sito web che, se eseguito, scarica altro codice addizionale da un server di appoggio (dominio searchproject.net) tra cui una componente backdoor, chiamata: Backdoor.Coreflood. Per il momento, gli esperti di Symantec hanno catalogato la minaccia di Phel come “di pericolosità bassa”, anche se il Trojan colpisce delle falle ancora aperte nel sistema di Microsoft. Nell’attesa di un’imminente rilascio della patch, da parte della casa di Redmond, gli utenti possono comunque evitare il Trojan Phel.a con gli antivirus (opportunamente aggiornati) o disattivando la funzione “Active scripting” di Internet Explorer. Ulteriori informazioni sono disponibili sul sito di Symantec.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Phel.a: un nuovo trojan per IE