Sober X si camuffa anche da Paris Hilton

firewallSicurezza

Non circolano solo fasulle email dell’Fbi, ma anche inviti a scaricare fotografie della nota ereditiera

Le nuove varianti di Sober utilizzano il social engeeniring per farsi largo nella posta elettronica e diffondere il nuovo worm. Dopo l’Fbi, ora tocca a una fasulla Paris Hilton essere presa di mira da Sober X. L’allarme porta la firma di Symantec: le potenziali vittime di questo worm possono ricevere un messaggio email, che sembra provenire dall’FBI o dalla CIA, o che invita l’utente a scaricare alcune foto di Paris Hilton. W32.Sober.X@mm è stato diffuso in maniera simultanea dalle vecchie varianti di Sober ieri. Sembra che le vecchie varianti si siano sincronizzate via NTP, Network Time Protocol, per mettere in moto un invio di massa. “Mentre i “mass-mailer” worm non rappresentano in sé una novità, il comportamento zombie con cui hanno agito i computer già infettati dalle vecchie varianti di Sober non è da sottovalutare,” ha spiegato Giuseppe Borgonovo, Pre-Sales Technical Manager Symantec Italia. “L’aumento del livello di pericolosità è dovuto appunto a tale comportamento, unitamente al fatto che il messaggio è stato veicolato in diverse lingue. Consigliamo quindi agli utenti di aggiornare i propri sistemi di sicurezza per proteggers i da possibili minacce e agli amministratori IT di implementare adeguate best practice sulla sicurezza per prevenire eventuali infezioni”. W32.Sober.X@mm è un worm mass-mailing che ricorre al proprio motore SMTP per autoinviarsi e diffondersi. Si presenta sottoforma di un innocuo allegato ad un messaggio di posta elettronica, inviato però da un computer infetto. Il Symantec Security Response ha rilevato per la prima volta questo malware il 19 novembre e reso disponibile la relativa definizione il giorno stesso. Al momento sta circolando in inglese e tedesco e, ad oggi, Symantec ha ricevuto più di 1600 segnalazioni da parte delle aziende e più di 300 da parte degli utenti privati. Per ricevere informazioni più dettagliate, vi consigliamo di visitare il sito www.symantec.com/avcenter/venc/data/w32.sober .x@mm.html costantemente aggiornato per monitorare ed analizzare questa minaccia.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore