Nuova variante del virus Sober

La nuova variante di Sober è un Worm mass-mailing che si autoinvia agli indirizzi raccolti sulla macchina infetta, una tipologia di virus oggi molto diffusa Internet. Una volta in esecuzione nel Pc infettato, il Worm si copia due volte nella cartella di sistema, rendendo necessaria la rimozione contemporanea di entrambi gli elementi per risolvere in maniera definitiva il problema creato da questo virus che si “rigenera”. Le email, generate in modo automatico dal sistema, sono in inglese e hanno per oggetto parole come “Details”, “Your Password”, “Mail delivery_failed” e “Re: Delivery_failure_notice”. I sistemi operativi esposti alla minaccia sono Windows 2000, 95, 98, Me, Nt, Xp e Windows Server 2003. Per infettare il Pc è necessario eseguire manualmente l’allegato contenuto nella e-mail, è consigliato quindi cancellare ogni messaggio sospetto o proveniente da mittenti sconosciuti. Nel caso un utente mandi, malauguratamente, in esecuzione il Worm Sober.I, questo visualizzerà un falso messaggio di errore "WinZip_Data_Module is missing ~Error: {2A0DCCF6}" dopodiché cercherà di autoinviarsi agli indirizzi email rilevati nel sistema infetto. Il Worm Sober.I si copia due volte nella cartella di sistema “Windows Directory” e crea poi delle chiavi di registro per assicurarsi l’avvio ad ogni sessione. I nomi di file e le chiavi create non sono fissi, ma vengono costruiti dinamicamente, in modo da essere difficilmente rintracciabili in modo manuale. Molte delle segnalazioni di questo Worm provengono dall’Europa, in particolare dalla Germania, ma le principali società di sicurezza informatica hanno già messo a disposizione gli aggiornamenti antivirus contro il Sober.I. Si consiglia quindi di scaricarle il prima possibile.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Nuova variante del virus Sober