In arrivo la variante N del virus Sober: sono io!

In arrivo la variante N del virus Sober: sono io!

Gli analisti di BitDefender avvertono che il virus Sober N si sta diffondendo rapidamente attraverso degli attachment infetti

di pubblicata il , alle 09:43 nel canale Sicurezza
 
Gli analisti di BitDefender avvertono che il virus Sober N si sta diffondendo rapidamente attraverso degli attachment infetti.

L'e-mail inviata dal virus è scritta in tedesco o in inglese; questo suggerisce che l'autore possa essere di origine tedesca e giunge con una o due linee nel campo 'oggetto della mail' "FwD: Ich bin's nochmal" (letteralmente "sono di nuovo io") o "I've_got your EMail on my_account!" (letteralmente "ho la tua email sul mio account!).

"Questo fa ritornare alla mente che il mondo degli antivirus non e' ancora pronto ad affrontare le vulnerabilità del giorno zero (zero-day) ed i worm che si autorigenerano.
Mentre le aziende di sicurezza nel mondo stanno annunciando che i "bots" sono la tendenza del mese, qui abbiamo un semplice mass mailer che sta avendo un enorme successo, senza utilizzare niente di più complicato che un semplice soc-eng (social engineering) e delle tecniche di programmazione di base" ha dichiarato Bogdan Dumitru, CTO di BitDefender.

Una verifica dell'aggiornamento del proprio antivirus è caldamente consigliata.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Il Capitano22 Aprile 2005, 09:56 #1
Cos'e' una vulnerab ilita' del giorno zero?
NoX8322 Aprile 2005, 09:58 #2
L'avvento del worm Sasser il 30 aprile del 2004 ha accentuato i timori di un attacco cosiddetto "del giorno zero". In questo tipo di scenario un virus sfrutta una vulnerabilità software ignota o per la quale non è ancora disponibile la relativa patch provocando danni su vasta scala e pesanti perdite finanziarie alle aziende. La velocità con la quale SASSER è stato in grado di diffondersi e la comparsa delle sue versioni successive hanno costretto i produttori antivirus a dichiarare un allarme rosso (virus ad alto rischio) nel tentativo di contenere l'epidemia.
edivad8222 Aprile 2005, 10:27 #3
Originariamente inviato da: Il Capitano
Cos'e' una vulnerab ilita' del giorno zero?

gli exploit zero-day, sono exploit che sfruttano vulnerabilità non ancora note
12pippopluto3422 Aprile 2005, 10:32 #4
Originariamente inviato da: NoX83]L'avvento del worm Sasser il 30 aprile del 2004 ha accentuato i timori di un attacco cosiddetto "

Un attimo!
Ma AFAIK la falla sfruttata dal Sasser era gia' nota, tanto che MS aveva gia' rilasciato da alcune settimane la patch.

Se cio' che dico e' vero, allora i produttori di AV in tale circostanza sono stati eufemisticamente negligenti, dato che non sono stati capaci di riconoscerlo in anticipo, dunque le loro sirene mi lasciano un minimo perplesso.
Il Capitano22 Aprile 2005, 11:01 #5
Grazie a tutti delle info, non si finisce mai di imparare!
Dumah Brazorf22 Aprile 2005, 11:18 #6
Originariamente inviato da: Il Capitano
Cos'e' una vulnerab ilita' del giorno zero?


Presente Terminator 3?
JohnPetrucci22 Aprile 2005, 11:26 #7
Ma oramai l'efficienza teutonica si sposta sempre più verso la creazione di virus?
Questi tedeschi io non li capisco........
Symonjfox22 Aprile 2005, 11:37 #8
Originariamente inviato da: Dumah Brazorf
Presente Terminator 3?

Si, se andiamo avanti così, anche Terminator dovrà aggiornare il proprio antivirus se vuole funzionare ...
Onda Vagabonda22 Aprile 2005, 13:04 #9

ASCOLTATEMI

L'unica e vera soluzione l'ho trovata io, anche se non è niente di nuovo, io uso 2 PC.
Uno per navigare e fare i download.
uno per lavorare.
Poi se riesco a farmi "infettare" anche il PC da lavoro sono veramente SCAROGNATO
Onda Vagabonda22 Aprile 2005, 13:08 #10
E' chiaro che tutti i server e gli istituti finanziari non possono fare e meno di usare la rete come strumento di lavoro... comunque ormai è da un bel pò che si parla del giorno zero, spero che si siamo premuniti...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^