Sober fa sognare Germania 2006

Una nuova variante del worm si sta diffondendo, promettendo due biglietti gratis per l'evento calcistico più atteso del prossimo anno. Ma la FIFA non è Babbo Natale

Roma - L'ultima variante del prolifico worm Sober, detta "p" o "s", tenta di mettere nel sacco gli appassionati di calcio promettendo loro biglietti gratis per la Coppa del Mondo, un evento che si terrà in Germania il prossimo anno.

L'e-mail con cui Sober.p si diffonde circola sia in inglese che in tedesco ed è stata scritta in modo da essere scambiata per una comunicazione ufficiale della FIFA (Federation Internationale de Football Association): alcune versioni includono anche un nome ed un contatto (presumibilmente falsi) della FIFA.

Trend Micro ha spiegato che il messaggio può arrivare da "administrator", "hostmaster", "info" o "webmaster", e contiene nell'oggetto frasi del tipo "registration confirmation", "your password" o "your email was blocked". L'email annuncia "Congratulations, you have won tickets" e invita i destinatari ad aprire il file ".zip" allegato per sapere come ottenere i presunti biglietti gratis: il file contiene invece un eseguibile ".pif" che, se lanciato, installa il worm sul computer.
Il worm è stato scritto in Visual Basic e compresso con il tool UPX PE. Al suo interno contiene un motore SMTP che spedisce una copia di se stesso a tutti gli indirizzi della rubrica di Outlook.

"I passati attacchi di Sober e delle sue diverse varianti hanno spesso causato danni non indifferenti, specialmente nel centro Europa", ha dichiarato F-Secure. Per tale ragione quasi tutte le società di antivirus hanno assegnato al worm un livello di pericolosità medio.

La FIFA ha avvisato gli utenti della bufala con un messaggio pubblicato sul proprio sito.
2 Commenti alla Notizia Sober fa sognare Germania 2006
Ordina
  • Ma la questione di fondo qual'è? Win+oe? O l'utonto?

    A parte la tristezza del non poter partecipare a questo nuovo gioco per i clienti (speriamo per lui) del cancellaio, mi chiedo se sia peggio un s.o. dove obbligano (ehm sconsigliano, però spingono forte forte) l'utente medio a navigare come amministratore (ehm con elevati privilegi) di sistema, oppure un utonto così tonto da credere a) che gli regalino i biglietti; b) che li mandino nell'email zippata; c) che non ha ancora capito che clicca clicca su internet e sulle email è male.
  • Proprio oggi notavo in ufficio, verso la sera, che dalla sera prima alle 17.40 erano giunte solo 7 mail infette..

    Tra l'altro io son bersagliato di Netsky_P

    Cmq trendmicro, nonostante l'empasse della scorsa settimana, imho ha pur sempre un ottimo antivirus, a livello aziendale.. Leggero e sicuro.
    opazz
    8666