Individuate nuove varianti di Sober

Individuate nuove varianti di Sober

Alcuni istituti di ricerca hanno individuato nelle scorse ore 2 nuove varianti del virus Sober. Allerta massima per questo malfare che in passato a creato non pochi problemi.

di pubblicata il , alle 17:42 nel canale Sicurezza
 
McAfee AVERT ha elevato la valutazione di rischio a MEDIA per il worm W32/Sober.r@MM!M-151, conosciuto anche come Sober.r.
Sober-r è un n worm che si autoinvia agli indirizzi raccolti sulla macchina infetta. Il worm arriva sotto forma di file .zip allegato all’e-mail e ha molte delle stesse funzionalità dei suoi predecessori Sober. Il worm è stato segnalato ieri notte ai ricercatori di McAfee AVERT e ad oggi hanno ricevuto oltre 50 segnalazioni uniche del virus.

Descrizione della minaccia
Sober.r is è una minaccia mass mailing che contiene il proprio motore SMTP per costruire e autoinviare i messaggi, scritti in Tedesco o Inglese, a seconda della versione di Windows. Raccoglie gli indirizzi dai file rubrica locali e quindi li utilizza come destinatari dei messaggi.

L’allegato arriva come file compresso .zip comes che include un file eseguibile, denominato “PW_Klass.Pic.packed-bitmap.exe”. Per essere infettati, gli utenti devono estrarre l’eseguibile manualmente ed eseguire intenzionalmente l’allegato. Ciò per lo meno rende abbastanza difficile l’infezione.

Un esempio di un messaggio in Tedesco generato casualmente, apparirà come di seguito:
Oggetto : Fwd: Klassentreffen
Corpo del testo:
ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehngt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!! wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung ;) liebe gr
Rita,

Un esempio di un messaggio in Inglese generato casualmente, apparirà come di seguito:
Oggetto: Your new Password
Corpo del testo: Your password was successfully changed! Please see the attached file for detailed information.

Da F-Secure riceviamo invece una nota relativa a un’altra variante denominata Sober.S che si diffonde a mezzo email con allegati di nome: pword_change.zip, screen_photo.zip, Privat-Foto.zip

Massima allerta da parte dei principali laboratori di ricerca, forse proprio in virtù dei danni causati dalle precedenti versioni di Sober.
Come sempre in situazioni simili le operazioni da attuare per stare al sicuro prevedono l'aggiornamento delle firme virali e l’installazione delle ultime patch di sicurezza per Microsoft Windows, a ciò bisogna ovviamente unire un minimo di prudenza e attenzione.

Ulteriori informazioni sono disponibili a questi indirizzi:
McAfee AVERT
F-Secure

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marco008406 Ottobre 2005, 18:03 #1
Se la gente iniziasse a usare il computer come il sempre lodato comanda e non solo per chattare e riempire le caselle di spam con catene e altre cazzate del genere, di questi problemi non ce ne sarebbe più neanche l'ombra... purtroppo l'utenza media ha il buon vizio di cliccare su qualsiasi cosa che sia cliccabile e non sa neanche cosa siano patch di sicurezza e antivirus, e per questo ci troviamo con sti simpatici virus in mezzo alle OO... se tutti quelli che usano un pc usassero un minimo la testa e non solo la mano per muovere il mouse a questi virus verrebbero segate le gambe in partenza ancor prima di infettare il primo pc, ci sarà poi il primo beota che clicca su sti file per farsi infettare il pc per poi infettare il pc di altrettanti beoti che ricevono la mail aprendola...
Neo_06 Ottobre 2005, 18:11 #2
nn sono d'accordo c'è gente che il pc lo usa in modo sano magari per lavorarci ma nn è suffucientemente "esperta" da capire che un file con estensione .bmp.exe o magari .txt.exe è sicuramente un trojan,pur usando la testa.
m@ury06 Ottobre 2005, 18:18 #3
Il principale problema che in genere il computer ha, si trova tra tastiera e sedia, quindi.... ;-) virus a gogo!
Marco008406 Ottobre 2005, 18:21 #4
Per guidare l'auto ci vuole la patente... perchè prendendo la patente si presume che uno conosca come si gira per la strada, perchè non conoscendo le regole si rischia di fare il botto o di cacciare sotto qualcuno...
Con il pc non è proprio così, ma il principio è lo stesso, se si usa qualcosa bisogna essere in grado di usarlo e soprattutto di mantenerlo in buono stato senza danneggiare gli altri... con il pc non metti sotto le vecchina che va a fare la spesa, ma infetti altri pc danneggiando gli altri...
Sig. Stroboscopico06 Ottobre 2005, 19:10 #5
hmhmmm

mi pare di avelo ricevuto la settimana scorsa... comunque beccarselo rimane da gonzi veramente... (il solito tipo com la patente europea tipo... eheheheh)

-__-
Marco008406 Ottobre 2005, 21:05 #6
Non mi sembra di avere mai parlato di patente europea, leggi bene quello che uno dice prima di rispondere :-)... anche perchè per me la patente europea è la più grossa cazzata fregasoldi che possa mai esistere... ho semplicemente detto che prima di usare una cosa bisogna essere sicuri di saperla usare a dovere... se vuoi al posto dell'esempio della patente e della macchina ti metto come esempio un tipo che usa una motosega senza essere in grado di usarla, se non la sa usare rischia di segarsi una gambina...
Cemb06 Ottobre 2005, 22:01 #7
Ma dài ragazzi, non tiriamocela da guru solo perchè da appassionati ne sappiamo un po' di più di informatica!
Il pc deve poterlo usare chiunque, come la tv, come un elettrodomestico. Anche mia madre per scrivere le relazioni sui suoi alunni, anche mio padre per fare le presentazioni in powerpoint per il lavoro, anche mia sorella per giocare a solitario. Ed anche mio nonno per riordinare le foto dei suoi quadri. Per chi fa o sta per fare il medico come me internet è una risorsa irrinunciabile per l'aggiornamento scientifico (tutti gli ospedali hanno ormai una rete informatica). Quindi: deve essere semplice non infettarsi; se uno prende un virus non è per forza un pollo. Personalmente sono passato prima a linux e poi a mac e mi sono dimenticato degli antivirus. Ma, visto che dove lavoro c'è ancora windows 2000, posso assicurare che lo sforzo degli amministratori è proprio quello di impedire che succedano casini, lasciando che l'utente faccia ciò che deve in modo semplice con la macchina (perchè molti di noi il pc lo coccolano, ma alla fin fine è solo uno strumento che consente di fare certe cose meglio ed in meno tempo).
Byez!
Paxo07 Ottobre 2005, 20:13 #8
Originariamente inviato da: m@ury
Il principale problema che in genere il computer ha, si trova tra tastiera e sedia, quindi.... ;-) virus a gogo!



Ah! Allora io non ho problemi!!!... non ho la sedia... ho prima la scrivania e poi la mini poltrona!!! hihihihihi
FagioloOne07 Ottobre 2005, 22:38 #9
se tutti ussasero linux sarebbe un mondo migliore. io con il mio linux dei virus non me ne importa niente. E poi i sistemi operativi bisogna saperli far funzionare: ma tutti pensano ancora che basta imparare office per sapere usare il comuter. conosco molte persone che usano il computer ma non sanno che cosa e' un procesore, una scheda video, lam mobo, ecc, ecc. che voltete hce sappiano di antivirus o firewall. qui il punto non consiste che bisogna essere bravi con il computer ma un minimo di conoscenza pratica,
enzo.bianchi08 Ottobre 2005, 16:22 #10

Mondo migliore

Io ho lavorato con Linux per circa due anni. Difficile immaginare un ambiente di lavoro peggiore.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^