|
di
Dopo Blaster, si sta diffondendo con una
velocità impressionante e senza precedenti il nuovo virus informatico
Sobig.
Sobig.F è la sesta versione del virus che è comparso nello
scorso gennaio. Si tratta di un baco che si diffonde attraverso i messaggi
E-mail che contengono un allegato infetto o tramite condivisioni
su rete locale. Il messaggio si presenta con un falso indirizzo E-mail che non
corrisponde a quello reale del mittente. L'oggetto dell'E-mail si
presenta con una di queste frasi: «Your details», «Re: Details», «Re: My
details», «Re: Approved», «Re: That movie», «Re: Wicked screensaver», «Re:
Your application», «Thank you!», oppure «Re: Thank you!». Il messaggio contiene
invece la frase «See the attached file for details» oppure «Please see the
attached file for details». L'allegato infetto si presenta con otto diverse
versioni, sempre con estensione .pif oppure .scr.
Una volta eseguito Sobig.F, che è apparso per la prima volta
lunedì 18 agosto, il worm copia se stesso nel file winppr32.exe
e setaccia il computer in cerca d'indirizzi E-mail,
controllando tutti i documenti del pc con estensione .dbx .eml .hlp .htm
.html .mht .wab .txt.
In base a certe condizioni, il worm contatterà ad intervalli programmati
20 server dai quali prelevare presumilmente un cavallo di troia (backdoor) da
installare sul computer infetto. Non è ancora stato individuato con
certezza quale sarà lo scopo finale di questo worm. Pare intanto che
i 20 server siano stati individuati e bloccati, ma l'allerta rimane.
Ideato come i programmi che inviano spam di massa, il virus si
riproduce poi re-inviando se stesso agli indirizzi che ha rintracciato. Gli esperti di
sicurezza sostengono che è difficile dire con certezza quanti computer
siano stati infettati da Sobig.F, ma si parla già di numeri da record.
Nella sola Cina, pare che Sobig abbia già infettato oltre il 30% degli
utenti di posta elettronica.
Il virus dovrebbe cessare di replicarsi il 10 settembre 2003, ma gli esperti
si aspettano che ne seguirà una nuova versione.
Il giorno dopo (il fatidico 11 settembre), se le previsioni dei più
pessimisti saranno rispettate, si potrebbe scatenare una nuova mutazione, che
usando il lavoro fatto in questi giorni dalla "F", potrebbe lanciare
un ttacco alle grandi infrastrutture Internet, per esempio, attraverso un
Distributed Denial of Service (Ddos).
Sobig è in grado di infettare i
computer con sistema operativo Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows XP.
Linux, Macintosh, OS/2, UNIX, Windows 3.x sono invece immuni.
Per evitare l'infezione, per prima cosa è indispensabile avere
installato sul proprio computer un buon software antivirus (raccomandiamo
McAfee,
Kaspersky,
Panda,
Sophos
e, se possibile, un firewall (raccomandiamo
Zone Alarm), capace di monitorare le porte del Pc. Questi due applicativi, in
genere, sono sufficienti per contrastare e fermare l'avanzata dei codici virus
o worm.
Ecco qui di seguito alcuni dei tool gratuiti sviluppati per Sobig
dalle principali software house produttrici di antivirus.
Uno degli "effetti collaterali" di questo virus è l'enorme
quantità di posta ricevuta dai corrispondenti infetti. Per ovviare
a questo problema, la ByteGems ha realizzato un piccolo tool
I-Worm.Sobig.F Virus Stopper
che utilizza un semplice algoritmo in grado di ridurre drasticamente il tempo
necessario per la ricezione della vostra posta elettronica eliminando le E-mail
infette dal virus Sobig.F direttamente sul server di posta senza obbligarvi a
lunghi download.
Per maggiori informazioni:
Aggiornato il 5 settembre 2003
|
