McAfee alza la guardia per W32/Sober@MM!M681

McAfee AVERT ha elevato la valutazione di rischio a MEDIA per il worm W32/Sober.r@MM!M-681, conosciuto anche come Sober!M681. Sober!M681 è un worm prolifico che si diffonde via email, autoinviandosi agli indirizzi raccolti sulla macchina infetta. Il worm arriva sotto forma di file .zip allegato all’e-mail e ha molte delle stesse funzionalità dei suoi predecessori Sober. Il worm è stato segnalato ieri ai ricercatori di McAfee AVERT che hanno elevato la valutazione di rischio a media oggi poiché la vaiante sta generando una crescente quantità di spam. Ad oggi McAfee Avert segnala di aver ricevuto oltre 300 segnalazioni uniche del virus.

Sober!M681 è una minaccia mass mailing che contiene il proprio motore SMTP per costruire i messaggi in uscita, scritti in Tedesco o Inglese, a seconda della versione di Windows. Raccoglie gli indirizzi dai file locali e quindi li utilizza per auto inviarsi, ciò genera un messaggio con un indirizzo del mittente falsificato. L’allegato arriva come file compresso .zip che include un file eseguibile. Per essere infettati, gli utenti devono estrarre l’eseguibile dal file .zip manualmente ed eseguire l’allegato; questa operazione non è quindi particolarmente immediata e dovrebbe scongiurare grosse epidemie.

Vi proponiamo un esempio di un messaggio in inglese generato casualmente dal worm:
Oggetto : Paris Hilton & Nicole Richie
Corpo del messaggio:
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.

Ulteriori informazioni sono disponibili a questo indirizzo

Come sempre in questi casi i consigli sono sempre i solit: sistema operativo aggiornato, antivirus con firme virali di ultimo rilascio e tanta prudenza.