McAfee alza la guardia per W32/Sober@MM!M681

McAfee alza la guardia per W32/Sober@MM!M681

McAfee alza il livello di guardia nei confronti di W32/Sober@MM!M681, parecchie le segnalazioni in merito alla diffusione del worm

di pubblicata il , alle 08:25 nel canale Sicurezza
McAfee
 
McAfee AVERT ha elevato la valutazione di rischio a MEDIA per il worm W32/Sober.r@MM!M-681, conosciuto anche come Sober!M681. Sober!M681 è un worm prolifico che si diffonde via email, autoinviandosi agli indirizzi raccolti sulla macchina infetta. Il worm arriva sotto forma di file .zip allegato all’e-mail e ha molte delle stesse funzionalità dei suoi predecessori Sober. Il worm è stato segnalato ieri ai ricercatori di McAfee AVERT che hanno elevato la valutazione di rischio a media oggi poiché la vaiante sta generando una crescente quantità di spam. Ad oggi McAfee Avert segnala di aver ricevuto oltre 300 segnalazioni uniche del virus.

Sober!M681 è una minaccia mass mailing che contiene il proprio motore SMTP per costruire i messaggi in uscita, scritti in Tedesco o Inglese, a seconda della versione di Windows. Raccoglie gli indirizzi dai file locali e quindi li utilizza per auto inviarsi, ciò genera un messaggio con un indirizzo del mittente falsificato. L’allegato arriva come file compresso .zip che include un file eseguibile. Per essere infettati, gli utenti devono estrarre l’eseguibile dal file .zip manualmente ed eseguire l’allegato; questa operazione non è quindi particolarmente immediata e dovrebbe scongiurare grosse epidemie.

Vi proponiamo un esempio di un messaggio in inglese generato casualmente dal worm:
Oggetto : Paris Hilton & Nicole Richie
Corpo del messaggio:
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.

Ulteriori informazioni sono disponibili a questo indirizzo

Come sempre in questi casi i consigli sono sempre i solit: sistema operativo aggiornato, antivirus con firme virali di ultimo rilascio e tanta prudenza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
NoX8324 Novembre 2005, 10:11 #1
Chissà se anche per questa stagione ci "regaleranno" un virus che riavvia il sistema in 60 secondi. Si guadagnava bene a sistemare tutti quei pc in 2 secondi con una patch :LoL
quickshare24 Novembre 2005, 10:17 #2
mah.......... continuo ad essere dell'idea che soltanto gli UTONTI vengono "infettati" da questi worm... chi ha un pò di dimestichezza con il pc sa bene che non bisogna aprire email con mittente sconosciuto o cmq strani, ne tantomeno scaricare gli allegati!
TNR Staff24 Novembre 2005, 12:39 #3
Originariamente inviato da: NoX83
Chissà se anche per questa stagione ci "regaleranno" un virus che riavvia il sistema in 60 secondi. Si guadagnava bene a sistemare tutti quei pc in 2 secondi con una patch :LoL


Sadico...ma vero
scaci24 Novembre 2005, 12:45 #4
Originariamente inviato da: quickshare
mah.......... continuo ad essere dell'idea che soltanto gli UTONTI vengono "infettati" da questi worm... chi ha un pò di dimestichezza con il pc sa bene che non bisogna aprire email con mittente sconosciuto o cmq strani, ne tantomeno scaricare gli allegati!


Si ma poi gli utonti non corrono ai ripari e si viene inondati di ste mail Me ne arrivano almeno 50 al giorno
ancheio24 Novembre 2005, 13:39 #5
Si guadagnava bene? Beh, spero almeno che chi ci ha guadagnato abbia pagato le tasse... altrimenti fra utonti e schifosi furbi direi che non si sa bene chi sia più dannoso...anzi no, si sa...
maulattu24 Novembre 2005, 13:55 #6
ma con linux si corrono rischi?
IL PAPA24 Novembre 2005, 14:21 #7
Originariamente inviato da: quickshare
mah.......... continuo ad essere dell'idea che soltanto gli UTONTI vengono "infettati" da questi worm... chi ha un pò di dimestichezza con il pc sa bene che non bisogna aprire email con mittente sconosciuto o cmq strani, ne tantomeno scaricare gli allegati!


E' vero in parte, potrebbe esserlo per questa variante del worm, in realtà in passato ci sono stati virus che si "mascheravano" addirittura da patch microsoft (ora mi sfugge il nome) una specie di phishing abbinato alla diffusione di mass mailing worm.
In alcuni casi, specialmente se si lavora molto con l'estero, diventa abbastanza difficile distinguere le mail pulite da quelle infette.
Da dire che sarebbe consigliabile utilizzare dei formati di invio meno conosciuti e diffusi del classico Zip, tipo estensioni in Rar o in ARJ, che sono usate raramente (se non addirittura mai) dai furbacchioni che creano i virus.

Inoltre, a risposta di coloro che parlano male delle riparazioni-lampo sui pc infetti da Sasser & Co., hanno ragione, anche se coloro che a distanza di mesi ancora continuano a beccare sto virus navigando, dovrebbero, dopo svariati mesi di utilizzo del pc, cliccare su OK quando esce il pop up : "nuovi aggiornamenti disponibili per l'installazione" e non ignorarlo o addirittura disabilitarlo perchè "rompe le scatole dover riavviare".
Una maggiore educazione dell'utente sulla manutenzione del computer non sarebbe male.
Ovvio che è da stabilire chi lo debba fare, ma sono dell'idea che un cliente che prende un pc in un centro commerciale preferisca evitare un fantomatico "pacchetto sicurezza" a pagamento, con un tencico che gli spiega come mantenere il proprio pc in ordine ed evitare contagi da virus.
Salvo poi lamentarsi di 50€ per togliere un virus.

chiudo qui che son OT.
xeal24 Novembre 2005, 21:12 #8
Tutta colpa della redazione

Se solo si decidessero a diffondere quel programmino...

www.hwupgrade.it/news/sicurezza/15850.html
xeal24 Novembre 2005, 21:23 #9
Scherzi a parte, questo virus è almeno un po' più credibile dell'altra variante, quella diffusa niente meno che da CIA e FBI. Potrebbe essere scambiato per una mail di spam da parte di qualche sito porno (o quasi) che fa promozione "regalando" qualcosa, però la richiesta di usare un download manager "particolare" dovrebbe scoraggiare non poco: se non è un virus, è un dialer...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^