Sober è un verme che non vuole morire

Il noto e pestifero worm, nella sua nuova variante K, torna a mettere alla prova i filtri antispam e antivirus di molti server di posta. Il metodo d'infezione, collaudatissimo, sembra funzionare ancora

Roma - In queste ore si è riaffacciata sulle reti di mezzo mondo una vecchia, spiacevole conoscenza per gli utenti di Internet: Sober. Questo worm, che in passato ha invaso le mailbox di milioni di utenti, sta ora ricominciando a diffondersi nella nuova variante K.

McAfee ha assegnato a Sober.k una valutazione di rischio "media" e non esclude, nei prossimi giorni, di elevarne il livello di pericolosità in risposta ad una eventuale ulteriore espansione dell'epidemia.

La società ha spiegato che Sober.k è un worm di tipo mass mailing che contiene al proprio interno un motore SMTP per creare i messaggi in uscita, che sono scritti in tedesco o in inglese. Il vermicello raccoglie gli indirizzi dai file locali e li utilizza nel campo "From" per mascherare il vero mittente del messaggio. L'allegato è sotto forma di file ".zip" e contiene un file eseguibile il cui nome ha una doppia estensione: la prima è ".TXT" seguita da molti spazi, e la seconda è ".PIF". Due degli oggetti utilizzati nelle e-mail sono "Ey du DOOF Nase, warum beantw?" e "I've got YOUR email on my account!!".
"Affinché il virus possa infettare il PC, l'utente deve estrarre manualmente l'eseguibile dal file.zip e avviare, sempre manualmente, l'allegato. Non esiste un exploit che lancia l'eseguibile automaticamente", ha spiegato McAfee.

Durante le prime ore dalla scoperta della nuova variante di Sober, McAfee afferma di aver ricevuto oltre una cinquantina di segnalazioni del virus.
20 Commenti alla Notizia Sober è un verme che non vuole morire
Ordina
  • ... un bel Microsoft Antivirus incorporato in Windows
    non+autenticato
  • Coma da topic, ma non si puo' fare un virus che ti sodomizza se lo apri? sai quanti proverebbero le gioie anali?

    A parte gli scherzi, ma quand'e' che la gente comincera' a considerare che il pc e' diverso dal tostapane? secondo me mai, abituati a finestrelle e icone dei pokemon, non si rendono conto che cliccare su tutto cio' che e' a portata di click , oltre a far danni a loro, rompe i marroni a me , quando e' che il codice civile sara' usato contro queste scimmie cliccanti?
    non+autenticato

  • - Scritto da: Anonimo
    > Coma da topic, ma non si puo' fare un virus
    > che ti sodomizza se lo apri? sai quanti
    > proverebbero le gioie anali?

    vedi, fortunatamente non sono tutti smanettoni di cantina come te...

    >
    > A parte gli scherzi, ma quand'e' che la
    > gente comincera' a considerare che il pc e'
    > diverso dal tostapane? secondo me mai,

    la gente comune sa cosa è un PC, fortuna (ti ripeto) che non tutti si chiudano nella propria stanza come te davanti al PC 24/24

    > abituati a finestrelle e icone dei pokemon,

    ai tempi del DOS di virus ce n'erano forse più di ora

    le finestre non c'entrano nulla.... anzi evitano che l'utente esegua operazioni a lui non tanto chiare

    > non si rendono conto che cliccare su tutto
    > cio' che e' a portata di click , oltre a far
    > danni a loro, rompe i marroni a me , quando
    > e' che il codice civile sara' usato contro
    > queste scimmie cliccanti?

    il buon click ha pure un prezzo... ma tu sei troppo neolitico e presuntuoso per comprenderlo
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Coma da topic, ma non si puo' fare un
    > virus
    > > che ti sodomizza se lo apri? sai quanti
    > > proverebbero le gioie anali?
    >
    > vedi, fortunatamente non sono tutti
    > smanettoni di cantina come te...
    >
    > >
    > > A parte gli scherzi, ma quand'e' che la
    > > gente comincera' a considerare che il
    > pc e'
    > > diverso dal tostapane? secondo me mai,
    >
    > la gente comune sa cosa è un PC,
    > fortuna (ti ripeto) che non tutti si
    > chiudano nella propria stanza come te
    > davanti al PC 24/24
    >
    > > abituati a finestrelle e icone dei
    > pokemon,
    >
    > ai tempi del DOS di virus ce n'erano forse
    > più di ora
    >
    > le finestre non c'entrano nulla.... anzi
    > evitano che l'utente esegua operazioni a lui
    > non tanto chiare
    >
    > > non si rendono conto che cliccare su
    > tutto
    > > cio' che e' a portata di click , oltre
    > a far
    > > danni a loro, rompe i marroni a me ,
    > quando
    > > e' che il codice civile sara' usato
    > contro
    > > queste scimmie cliccanti?
    >
    > il buon click ha pure un prezzo... ma tu sei
    > troppo neolitico e presuntuoso per
    > comprenderlo

    solo perchè ha detto che gli utonti ci cascano, non vuol dire che lui deve essere perforza un "cantinaro complilatore di karnel"
    non+autenticato
  • ....evviva l'italiano....
    non+autenticato
  • Fosse solo lui a rompere le scatole??

    Io nella mia "piccola" rete aziendale solo nell'ultimo mese, per posta elettronica il mio fido antivirus ha fermato, in ordine di virus più frequente:

    WORM_NETSKY.Z 41,35%
    HTML_Netsky.P 25,41%
    WORM_NETSKY.P 19,46%
    WORM_BAGLE.AZ 6,49%
    WORM_NETSKY.C 2,70%
    WORM_NETSKY.B 2,16%
    WORM_SOBER.I 1,62%
    PE_BUGBEAR.B-O 0,27%
    WORM_FUNBAG.GEN 0,27%
    WORM_MYDOOM.M 0,27%

    Su un totale di 370 email..

    Fate vobis..
    non+autenticato
  • "Il metodo d'infezione, collaudatissimo, sembra funzionare ancora"

    ovvero: "la mamma degli idioti è sempre incinta".

    I virus si propagano per colpa degli utonti.
    non+autenticato
  • quoto e straquoto !

    Non è possibile ! sono passati decine di virus che usano il sistema stupidissimo del "clicca qui per vedere bla bla bla".

    Eppure molti utenti non l'hanno ancora capita ! A questo punto ci vorrebbe quasi un virus di quelli di una volta che davano un paio di mazzate al MBR e scrivevano a caso sui settori del disco rigido. Magari la massa si renderebbe conto che non deve aprire gli allegati tanto per vedere cosa c'è dentro.

    Se posso dare un consiglio, disabilitate su tutti i PC dei vostri conoscenti la funzione "Nascondi estensioni conosciute".

    Un consiglio invece ai produttori di antivirus: quando il database non è più aggiornato, fate uscire un messaggio rosso lampeggiante a schermo pieno che necessita di 1 min per essere chiuso o pochi secondi se si fa l'aggiornamento!

    Madder

  • > Se posso dare un consiglio, disabilitate su
    > tutti i PC dei vostri conoscenti la
    > funzione "Nascondi estensioni conosciute".
    >

    non avrebbe proprio dovuto mai esserci una possibilità come questa: la gente non sa cosa sono i ..gif, exe, .etc? NON usa il cmputer oppure impara!
    lo vorreste un bancomat che disattiva la battitura del codice, cosi, per comodità?
    e le macchine disattivano il pedale del freno o della frizione se chi guida dice che non ne ha voglia di imparare come si usano?
    non+autenticato

  • - Scritto da: ishitawa
    >
    > > Se posso dare un consiglio,
    > disabilitate su
    > > tutti i PC dei vostri conoscenti la
    > > funzione "Nascondi estensioni
    > conosciute".

    Sempre fatto pure io su qualunque computer mi capiti di mettere le mani.


    > non avrebbe proprio dovuto mai esserci una
    > possibilità come questa: la gente non
    > sa cosa sono i ..gif, exe, .etc? NON usa il
    > cmputer oppure impara!
    > lo vorreste un bancomat che disattiva la
    > battitura del codice, cosi, per
    > comodità?
    > e le macchine disattivano il pedale del
    > freno o della frizione se chi guida dice che
    > non ne ha voglia di imparare come si usano?

    http://www.soft-land.org/commenti/winux

    Non so voi ma io sono daccordo con lui.





  • - Scritto da: Madder
    >
    > Se posso dare un consiglio, disabilitate su
    > tutti i PC dei vostri conoscenti la
    > funzione "Nascondi estensioni conosciute".

    ma nooooo una delle cose più utili lato utonto! estensione? e che è? c'è tanto bella l'inconciona gigante a farci capire che roba c'è dentro un coso, come lo chiamate, file?

    che poi se si toglie quella opzione....

    "Disgraziato di avevo detto di zippare quel documento di testo di 160MB prima di spedirmelo per email!"

    "Ma l'ho fatto! ho premuto col mouse sul nome, al posto di txt ci ho messo zip e lui l'ha zippato, infatti è cambiata pure l'icona!"

    KaysiX
    non+autenticato
  • > "Disgraziato di avevo detto di zippare quel
    > documento di testo di 160MB prima di
    > spedirmelo per email!"
    Il vero utonto risponderebbe:
    "zippare? dho?"
    "documento? veramente ho lasciato la patente a casa!"
    "emeil? che d'è? Si mangia?"
    non+autenticato
  • - Scritto da: Anonimo
    > > "Disgraziato di avevo detto di zippare quel
    > > documento di testo di 160MB prima di
    > > spedirmelo per email!"
    > Il vero utonto risponderebbe:

    > "zippare? dho?"
    > "documento? veramente ho lasciato la patente
    > a casa!"
    > "emeil? che d'è? Si mangia?"

    Scherzi... Ormai gli utonti sono evoluti....
    Ti rispondono okkey certo ho capito tutto checcivuole.

    Poi ti arriva in allegato il link allo zip Sorride
    non+autenticato


  • > Scherzi... Ormai gli utonti sono evoluti....
    > Ti rispondono okkey certo ho capito tutto
    > checcivuole.
    >
    > Poi ti arriva in allegato il link allo zipSorride

    Purtroppo sono proprio come i vari UL e CL delle mitiche "Storie dalla Sala Macchine"

    :s
    non+autenticato

  • - Scritto da: Anonimo
    > "Il metodo d'infezione, collaudatissimo,
    > sembra funzionare ancora"
    >
    > ovvero: "la mamma degli idioti è
    > sempre incinta".
    >
    > I virus si propagano per colpa degli utonti.

    Be'.. in effetti non hai tutti i torti:
    "L'allegato è sotto forma di file ".zip" e contiene un file eseguibile il cui nome ha una doppia estensione"

    In effetti la prima cosache dovrebbe sapere un utilizzatore è che non si aprono allegati con una doppia estensione perchè "puzzano"sempre di bruciato. (Curiosità: Ho guardato un paio di manuali del percorso Syllabus 4 per il conseguimento della patente ECDL e da nessuna parte è scritto che gli allegati con doppia estensione sono da considerare sospetti- spero di aver letto male...).
    Oggi (come ieri) chiunque può acquistare e/o utilizzare un computer senza avere il minimo concetto di sicurezza informatica. Io posso affermare con sicurezza che tra un terzo e la metà dei miei conoscenti che utilizzano il pc in ambiente domestico o sono del tutto privi di antvirus o ne hanno uno che non aggiornano e non sanno aggiornare (quindi come se non l'avessero) installato da qualche amico o familiare. Quasi tutti i rimanenti hanno un Norton piratato e nemmeno si sognano che esistono almeno tre ottimi antivirus gratuiti per uso personale.
    Ci sono anche quelli che "se ne fregano".. qualche settimana fa sono stato chiamato da un'amica che convive col fratello INGEGNERE ELETRONICO (:| sic!!!). Il cervellone ha un PC in casa che usa saltuariamente e lo ha dato in uso alla sorella per navigare in internet alla ricerca di materiale per la tesi. La poverina si dispera subito perchè il PC, nonostante l'adsl appena acquistato dal fratello, è lentissimo ad avviarsi, a navigare e si spegne ripetutamente da solo. L'INGEGNERE ELETTRONICO fa spallucce e risponde con un "vedremo" rimandato di giorno in giorno.
    Alla fine lei si decide a chiamarmi e mi presento con un CD con su Antivir, Ad-Aware, A2 e un po' di altri Anti-schifezze varie.
    Be', in mezz'ora trovo qualcosa come 30 virus e varianti, una ventina di trojan e backdoor, altrettanti dialer , spyware come Cydoor e altra porcheria. Vengo a scoprire che il furbone laureato in Ingegneria Elettronica aveva persino scaricato da sempre audio e software in P2P senza nemmeno un antivirus. In lacrime

    Ci vorrebbe una legge che obblighi i possessori di computer a installare un antivirus e ad aggiornarlo a cadenza almeno bimensile. Lo dico sul serio, perchè tutte queste macchine sono candidate a essere trampolini di lancio per i worm di turno e a divenire degli "zombie".. il costo della ignoranza/pigrizia dei loro possessori si riflette sulla collettività.
    Se i responsabili poi fossero ingegneri o professionisti dell'informatica aggiungerei le aggravanti penali, visto che non può essere nemmeno addotta l'ignoranza.. peccato solo che in Italia non esistano i lavori forzati..8)
    non+autenticato
  • si potrebbe configurare una responsabilità colposa di tipo civile o addirittura penale per "omessa custodia di sistema informatico"!
    e' giusto! togliamo i computer a quei fessi che non li sanno usare LOL.
    al posto del P4 3500 diamogli un bel pallottoliere e un calcio nei maroni, cazzarola!
    :D
    non+autenticato
  • Esagerato!A bocca aperta

    Io avevo proposto l'obbligo della restituzione del PC per "manifesta incapacità" (d'intendere e volere) con l'eventuale possibilità di utilizzare solo le consolles tipo PS2, XBox ecc.Occhiolino

    D'altro canto, se usano il PC come un elettrodomestico... sarà pur meglio far usare un elettrodomestico vero: lì come comandi c'è solo il testo ON/OFFA bocca aperta
    888