Sober torna all’attacco

firewallSicurezza

F-Secure e Panda Software segnalano una nuova variante che si accompagna a un falso allarme proveniente da una fasulla Fbi

Il micidiale worm Sober è ancora in circolazione. Lo segnalano i laboratori di F-Secure, la società finlandese specializzata nella protezione dalle minacce via Internet. La variante ? denominata Sober.Y ? è simile al precedente Sober.K, che era apparso a febbraio di quest’anno, e nello stesso modo arriva come allegato di una mail in inglese o tedesco. Sober.Y è apparso per la prima volta mercoledì scorso, ma solo da ieri è iniziata una diffusione massiccia. I testi delle email cui si accompagna sono di vario tipo, con prevalenza di un falso allarme che sembra provenire dall’FBI (vedi l’esempio allegato). Ulteriori informazioni s Sober.Y al link www.f-secure.com/v-descs/sober_y.shtml . Anche i laboratori di Panda Software hanno rilevato la comparsa di Sober.AH, nuova variante del worm Sober, che sta attaccando ? via posta elettronica ? i computer di tutto il mondo, diventando uno dei virus maggiormente individuati da Panda ActiveScan, la soluzione antivirus online. La nuova variante AH di questo worm utilizza tecniche di ingegneria sociale, passando come messaggi di avviso dell’FBI. Se il file viene eseguito, si aprirà una finestra con un falso messaggio di errore. Quando ciò accade, Sober.AH si invia automaticamente a tutti gli indirizzi di posta elettronica che trova nei file di sistema, analizzando i domini degli indirizzi connettendosi a vari server pubblici DNS e controllando la data e l’ora da diversi server NTP. Inoltre, il worm è capace di bloccare applicazioni del sistema in esecuzione, tra le quale alcune soluzioni di sicurezza. Quando un processo viene portato a termine, apparirà una finestra di dialogo che afferma che nessun virus, Trojan o spyware è stato trovato. L’obiettivo di questo worm è di lasciare i PC senza alcuna protezione contro futuri attacchi. Maggiori informazioni su questa variante sono qui disponibili: www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=98110&sind=0 .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore