Legittima difesa
![[img]](/mediamytech/006010002185.jpg)
Gli utenti alle prese con l’ultima variante di Sobig che intasa le caselle di posta elettronica. Intanto Microsoft, per evitare i danni del ritorno di MsBlast, ha pubblicato una patch per Internet Explorer
Le società che filtrano le e-mail, come MessageLabs, hanno definito Sobig.F come il “virus più potente per capacità di diffusione”, esattamente quello che molti utenti hanno sospettato, dopo una rapida occhiata alle proprie caselle di posta elettronica.
Caselle riempite di messaggi con oggetti come your details, thank you, that movie, your application, wicked screensaver, spesso preceduti dalla segnalazione del sistema antivirus sulla natura infetta del contenuto dell’e-mail.
MessageLabs ha intercettato le prime copie della nuova variante di Sobig, originate negli Stati Uniti, il 18 agosto. E già il 20 la dimensione del contagio è apparsa senza precedenti, al punto che Panda Software in un comunicato indicava il worm in testa nella classifica dei virus individuati dai propri sistemi di intercettazione, grazie a un potenza di diffusione decisamente superiore a quella dei precedenti Sobig.
Secondo Message Labs un messaggio ogni 17 è risultato contenere il virus, contro il rapporto 1 ogni 125 registrato, per esempio con Klez.H, considerato fino a oggi uno fra le maggiori fonti di contagio.
Quel che succede con Sobig.F, come avveniva in misura più attenuata con le precedenti varianti, è un vero è proprio spam involontario di massa. Il virus infatti raccoglie gli indirizzi di posta elettronica che trova nelle rubriche dei programmi di gestione delle mail e nelle pagine Web conservate nelle cache dei browser dei computer infetti e manda a questi indirizzi una copia di se stesso. Il virus trova inoltre una via di contagio diffondendosi sugli hard drive dei computer in rete.
Secondo Panda Software , Sobig.F invia centinaia di messaggi nel giro di qualche secondo. Come altri predecessori, inoltre, usa come mittente uno degli indirizzi che ha raccolto, così che chi riceve il messaggio contenente il virus spesso individua come fonte dell’invio qualcuno di conosciuto e affidabile.
Allo spam di massa causato da Sobig contribuiscono, involontariamente, anche i sistemi antivirus che intercettano l’e-mail infetta e inviano a quello che appare come mittente un avvertimento con la segnalazione.
La variante attuale di Sobig dovrebbe cessare di diffondersi il 10 settembre, anche se gli analisti temono che altre varianti, più elaborate ed efficaci, potrebbero essere diffuse successivamente.
Per le informazioni sul worm e le indicazioni relative ai provvedimenti di difesa si possono consultare i siti dei maggiori produttori di antivirus: oltre che Panda, Trend Micro e Network Associates.
Intanto continua a diffondersi (secondo Symantec da lunedì 18 agosto sono stati contagiati oltre 500 mila computer) anche l’ultima variante di MsBlast (MsBlast.D), che sfrutta una vulnerabilità di Windows precedentemente nota. Per questo, Microsoft ha rilasciato una patch per Internet Explorer e avverte che gli utenti che non la installano potrebbero esser soggetti ad attacchi attraverso pagine Web o e-mail in Html che contengono il codice. Le patch dovrebbero dunque eliminare le due vulnerabilità che, come precisa Microsoft nel security bulletin potrebbero rispettivamente permettere di eseguire “arbitrary code” e “script code” sui computer degli utenti attaccati.
Ancora nessun commento.