Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Una nuova versione di Sober minaccia il Web

Il 60 per cento dei virus rilevati in rete è marcato Sober. Il nuovo virus tedesco si diffonde a macchia d'olio. L'arresto dell'autore potrebbe essere vicino
Il 60 per cento dei virus rilevati in rete è marcato Sober. Il nuovo virus tedesco si diffonde a macchia d'olio. L'arresto dell'autore potrebbe essere vicino
Link copiato negli appunti

Sober non muore mai. Il virus che fece la sua prima comparsa nel lontano ottobre 2003 torna a minacciare gli utenti dei sistemi Windows con diverse nuove versioni, tra le quali la più diffusa è stata chiamata Sober.X. Dal lontano ottobre 2003, sono decine le versioni di Sober che si diffondono sul Web. Tra i virus informatici è un dei più prolifici e la sua efficacia è testimoniata da Symantec che proprio dopo la diffusione di Sober.X ha innalzato il livello di pericolo della rete Internet, il Symantec ThreatCon Level, dal livello uno al livello due, su una scala di quattro.

Sono almeno quattro le nuove versioni reperite online negli ultimi giorni. Tutte utilizzano lo stesso sistema per installarsi sui computer: un messaggio di posta elettronica scritto in inglese o in tedesco che invita l'utente a cliccare sul file allegato all'e-mail. Dopo aver cliccato sull'allegato, una finestra di windows informerà l'utente dell'esecuzione del codice con il messaggio "Error in packed Header". A quel punto il computer è infettato e il virus comincierà ad autoinviarsi ai messaggi di posta elettronica reperiti sul pc aggredito.

In base alla data, il worm è anche in grado di collegarsi a siti Web per scaricare informazioni e aggiornare le azioni da compiere. Secondo l'azienda antivirus Kaspersky, il worm porta con sé anche un software, chiamato PSWTool.Win32.PassView, in grado di registrare le combinazioni di tasti digitati sulla tastiera e di inviarle ad un server sul Web.

I messaggi attraverso cui il worm cerca di persuadere gli utenti a cliccare sull'allegato sono diversi, scelti casualmente per utenti inglesi o tedeschi. Uno di questi ha spinto l'FBI a pubblicare sul proprio sito Web un annuncio ufficiale col fine di dissuadere gli utenti dal credere al messaggio. Nell'e-mail citata dall'FBI, l'autore del worm scriveva: "We have logged your IP-address on more than 30 illegal Websites. Important: Please answer our questions! The list of questions are attached" ('Abbiamo registrato il tuo IP su oltre 30 siti illegali. Importante: rispondi alle nostre domande! La lista di domande è nell'allegato').

La vicenda di Sober si colora anche di giallo. Alcuni giorni fa, prima della diffusione delle prime nuove versioni, la polizia tedesca aveva comunicato che da alcune intercettazioni si poteva prevedere il lancio di un nuovo virus. La polizia è arrivata a queste informazioni seguendo una pista che li sta portando molto vicini all'arresto dell'autore di Sober, che con molta probabilità agisce dalla Germania.

Il worm ha comunque già raggiunto il suo principale obiettivo. Secondo i dati raccolti da Sophos, il worm ha raggiunto una percentuale di diffusione del 60 per cento: su 100 virus rintracciati online, 60 sono una delle nuove versioni di Sober.

Ti consigliamo anche