Archivio » 2005 » ottobre » giovedì 6 »

Web, è ricomparso il virus Sober

MILANO (Reuters) - Una nuova variante Y del virus informatico Sober ha fatto la sua comparsa sulla Rete. Lo rende noto in un comunicato Panda Software che ne ha registrato la comparsa. La nuova variante del virus - intercettato dalle Tecnologie TruPrevent di Panda Software prima ancora di conoscerlo - si diffonde attraverso i computer degli utenti utilizzando tecniche di ingegneria sociale, con posta elettronica inviata in inglese o tedesco.
State sicuri
Per ora il numero di pc colpiti non è elevato, ma secondo Panda Software il virus “possiede un potenziale significativo di diffusione” e la società ha già messo a disposizione degli utenti un aggiornamento. Due i tipi di e-mail attraverso cui il virus si diffonde. Nel primo caso il messaggio, scritto in inglese o tedesco con la frase in oggetto “Your new password”, sembra una conferma di cambiamento di password e invita a verificare i dati contenuti nel file allegato “pword_change.zip”.

Nel secondo, il messaggio scritto in tedesco sembra una foto di compagni di classe in allegato con il nome di KassenFoto.zip. In entrambi i casi si tratta di documenti compressi contenenti il file eseguibile PW_Klass.Pic.packed-bitmap.exe, che costituisce la copia del worm. Se il file viene aperto, Sober.Y. entra in azione, spiega la nota.

Il worm mette insieme tutti gli indirizzi e-mail presenti in una serie di file con determinate estensioni presenti nel pc colpito. Utilizzando il proprio motore SMTP si autoinvia a tutti questi indirizzi.