Virus online SoBig: diffusione senza precedenti, dicono esperti
Il virus SoBig si diffonde quando utenti che non sospettano nulla aprono file allegati in e-mail che contengono inizi di uso comune, come “Thank you”, “Re: Details” o “Re: approved”.
Una volta aperto il file, SoBig, che è apparso per la prima volta lunedì scorso, setaccia il computer in cerca d’indirizzi e-mail, controllando nei documenti di Word documents, in Internet logs e nei cassetti di posta elettronica.
Programmato come i programmi spam di posta di massa, il virus invia poi invia messaggi agli indirizzi che ha rintracciato.
MessageLabs, società britannica che si occupa di sicurezza su Internet, ha detto che una e-mail su 17 di quelle inviate nel mondo da lunedì è stata infettata da SoBig.
E l’analista Paul Wood teme che possa aumentare il traffico globale di e-mail sino al 60%, provocando un rallentamento della navigazione su Internet.
“Non ha precedenti nella nostra storia. Abbiamo bloccato circa un milione (di casi d’infezione) nel primo giorno”, ha detto.
“E’ una statistica che fa paura. E la prossima trasformazione potrebbe essere anche peggiore”.
Il fenomeno si è manifestato 10 giorni fa col cosiddetto baco “Blaster” o “LovSan”, che si stima abbia infettato oltre 500.000 computer che adottano l’ultima versione del programma Microsoft Windows, primo sistema operativo al mondo.
Il “baco” è un altro tipo di programma che infetta i computer. I virus tendono a diffondersi attraverso la posta elettronica ma possono avere conseguenze anche sulla navigazione in Internet appesantendolo con un traffico eccessivo di e-mail.
Questa settimana si è poi manifestato il baco “Welchia” o “Nachi”, camuffato da programma che tenta di rafforzare i computer contro l’infezione da Blaster. Ma nasconde un colpo basso, che intasa le reti informatiche, rallentando le connessioni Internet e facendo perdere le connessioni ai sistemi. Tra le vittime di Nachi, l’azienda europea d’ingegneria ABB, Air Canada, Marina e Corpo dei Marine negli Usa.
Secondo gli esperti Usa, il virus, chiamato Sobig.F, converte i computer in macchine spam in grado di inviare di continuo posta e messaggi promozionali indesiderati e non richiesti dall’utente.
“Pensiamo che (Sobig.F) sia stato scritto da uno spammer o da più spammer” che cercavano di studiare nuovi modi per bypassare i filtri anti-spam, ha detto Mikko Hypponen, dirigente dell’area ricerche per l’azienda finlandese per la sicurezza informatica F-Secure.
Gli esperti di sicurezza sostengono che è difficile dire con certezza quanti computer siano stati infettati da Sobig.F.
Ancora nessun commento.