Uno tsunami chiamato Sober.X

L'ultima variante del famoso worm, avvistata per la prima volta circa una decina di giorni fa, sta rapidamente scalando la classifica dei worm più prolifici dell'anno. E la sua corsa non sembra rallentare

Roma - La nuova variante X del famigerato Sober, che da oltre una settimana sta infestando le mailbox di tutto il mondo, potrebbe presto essere eletta come il worm più prolifico dell'anno. L'ondata del nuovo vermicello non accenna infatti ad arrestarsi: secondo Sophos, che identifica la nuova variante con la lettera Z, Sober è contenuto in una e-mail ogni 14 e rappresenta l'85% delle segnalazioni di virus ricevute dalla società.

Sophos afferma che Sober.X, anche noto come AA, AG, Y e M681, è attualmente il terzo worm più diffuso al mondo dietro a Netsky-P e Zafi-D: fortunatamente il numero delle infezioni è, in proporzione, assai più basso.

Il worm, descritto sul numero 109 della newsletter SalvaPC, si sta propagando in modo massiccio mediante l'invio di messaggi di posta elettronica che hanno per oggetto frasi che tentano di stuzzicare la curiosità dell'utente. Ad esempio, molti di questi sembrano inviati dalla CIA o dall'FBI, mentre altri fanno credere di contenere video di Paris Hilton e Nicole Richie: in realtà l'allegato, con dimensione fissa di 55.390 byte, è un file ".zip" contenente il codice virale.
Se eseguito, il worm mostra un messaggio di errore fasullo ("Error in packed Header") e si installa nel sistema: dopodiché inizia a cercare fonti disponibili contenenti indirizzi di posta elettronica a cui autoinviarsi. In base alla versione di Windows, Sober.X invia i messaggi in lingua inglese o tedesca. Symantec ha spiegato che Sober.X è stato diffuso in maniera simultanea dalle vecchie varianti di Sober. Sembra che le vecchie varianti si siano sincronizzate via NTP (Network Time Protocol) per mettere in moto un invio di massa esattamente 23 giorni dopo le ore 19.00 GMT del 29 ottobre.

Negli scorsi giorni l'FBI ha messo in guardia gli utenti dalla nuova minaccia e ha annunciato indagini approfondite sull'origine del virus.

"Il primo caso di Sober è stato rilevato nell'ottobre 2003, più di due anni fa. Da allora si pensa che tutte le 25 varianti del virus siano state scritte dalla stessa persona, che pare agisca da qualche parte in Germania", ha spiegato F-Secure in un advisory. "Diversamente da altri virus, Sober non sembra avere alcuna finalità di lucro".

"Mentre i mass-mailer worm non rappresentano in sé una novità, il comportamento zombie con cui hanno agito i computer già infettati dalle vecchie varianti di Sober non è da sottovalutare", ha commentato Giuseppe Borgonovo, pre-sales technical manager di Symantec Italia. "L'aumento del livello di pericolosità è dovuto appunto a tale comportamento, unitamente al fatto che il messaggio è stato veicolato in diverse lingue. Consigliamo quindi agli utenti di aggiornare i propri sistemi di sicurezza per proteggersi da possibili minacce e agli amministratori IT di implementare adeguate best practice sulla sicurezza per prevenire eventuali infezioni".
TAG: sicurezza
51 Commenti alla Notizia Uno tsunami chiamato Sober.X
Ordina
  • Cari winari, ebbene si!
    DOVETE VIVERE NELL'ETERNO TERRORE!!!!

    Bwawawaawa!!!

    Dovete vivere nell'eterno terrore di beccarvi questo o quel virus, tramite IE, tramite OE, o semplicemente stando collegati ad internet col modem acceso. Dovete tremare ogni volta che sentirete parlare di Sober, di Mytob, di Sasser, etc etc. Dovete impallidire ogni volta che sentirete parlare di Dialer, di Spyware, di Worm, di Trojan.

    DOVETE ESSERNE TERRORIZZATI!!!!

    Bwawawawawa!!!!

    Solo così TCPA/Palladium potrà entrare nelle vostre case. Perché solo se sarete terrorizzati potrete invocare voi stessi la soluzione a tutti i mali di Windows (e di Bill Gates): TCPA/PALLADIUM!!!

    Bwawawawawawa!!!!

    TREMATE!!!!!!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > Cari winari, ebbene si!
    > DOVETE VIVERE NELL'ETERNO TERRORE!!!!
    >
    > Bwawawaawa!!!
    >
    > Dovete vivere nell'eterno terrore di beccarvi
    > questo o quel virus, tramite IE, tramite OE, o
    > semplicemente stando collegati ad internet col
    > modem acceso. Dovete tremare ogni volta che
    > sentirete parlare di Sober, di Mytob, di Sasser,
    > etc etc. Dovete impallidire ogni volta che
    > sentirete parlare di Dialer, di Spyware, di Worm,
    > di Trojan.
    >
    > DOVETE ESSERNE TERRORIZZATI!!!!
    >
    > Bwawawawawa!!!!
    >
    > Solo così TCPA/Palladium potrà entrare nelle
    > vostre case. Perché solo se sarete terrorizzati
    > potrete invocare voi stessi la soluzione a tutti
    > i mali di Windows (e di Bill Gates):
    > TCPA/PALLADIUM!!!
    >
    > Bwawawawawawa!!!!
    >
    > TREMATE!!!!!!!!!!

    Tremate, tremate, le streghe sono tornate.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Cari winari, ebbene si!
    > > DOVETE VIVERE NELL'ETERNO TERRORE!!!!
    > >
    > > Bwawawaawa!!!
    > >
    > > Dovete vivere nell'eterno terrore di beccarvi
    > > questo o quel virus, tramite IE, tramite OE, o
    > > semplicemente stando collegati ad internet col
    > > modem acceso. Dovete tremare ogni volta che
    > > sentirete parlare di Sober, di Mytob, di Sasser,
    > > etc etc. Dovete impallidire ogni volta che
    > > sentirete parlare di Dialer, di Spyware, di
    > Worm,
    > > di Trojan.
    > >
    > > DOVETE ESSERNE TERRORIZZATI!!!!
    > >
    > > Bwawawawawa!!!!
    > >
    > > Solo così TCPA/Palladium potrà entrare nelle
    > > vostre case. Perché solo se sarete terrorizzati
    > > potrete invocare voi stessi la soluzione a tutti
    > > i mali di Windows (e di Bill Gates):
    > > TCPA/PALLADIUM!!!
    > >
    > > Bwawawawawawa!!!!
    > >
    > > TREMATE!!!!!!!!!!
    >
    > Tremate, tremate, le streghe sono tornate.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • A me sober.X fa una pippa: io uso Linux!!!
    non+autenticato

  • - Scritto da: Anonimo
    > A me sober.X fa una pippa: io uso Linux!!!

    infatti hai da preoccuparti di questi:
    http://search.mcafee.com/search?q=linux&site=Virus...
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > A me sober.X fa una pippa: io uso Linux!!!

    > infatti hai da preoccuparti di questi:
    > http://search.mcafee.com/search?q=linux&site=Virus

    Risk: Low
    Risk: Low
    Risk: Low
    Risk: Low

    Bhe, direi che non c'e' molto da preoccuparsi.
    non+autenticato

  • - Scritto da: Anonimo
    > A me sober.X fa una pippa: io uso Linux!!!

    A me ne fa anche due: ho due Mac!
    non+autenticato
  • ma serve effettivamente aprire l'allegato? in particolare basta estrarre l'eseguibile o bisogna anche clickarci sopra?
    non+autenticato
  • Scusate, al di la` del metodo usato per leggere la posta, se ho ben capito si tratta di non aprire un file che promette di contenere un video in 50 Kb o giu` di li`, che arriva da chissacchi` e che non si e` mai richiesto, e che e` un PALESE tentativo di inchiappettare.

    Sentite scuse per aver ribadito l'Acqua Calda™, ma non mi sembra il caso di chiamare in causa per la 132674935327947353esima volta il confronto fra software e software. Tanto fanno tutti piu` o meno schifo, fra l'altro, sapete?

    * aspetta i pomodori *
  • Ma quali pomodori, hai proprio ragione non c'è programma che regga altrimenti l'unico modo sarebbe l'obbligarti a non aprire l'allegato
    non+autenticato
  • Si` ma io i pomodori me li aspettavo per la frase "tanto fanno tutti piu` o meno schifo". Ho un irrefrenabile atteggiamento di antipatica e assoluta supponenza nei confronti del mondo dei PC post-1995, e di solito e` un modo di fare che richiama pomodori da ambo i lati (pro-Win, pro-Linux). Si` perche` li considero insulsamente complessi, e quindi soggetti a reazioni incontrollabili dal singolo utente, insomma fuori misura umana. Pur usandoli entrambi non riesco a tenere una "mappa mentale" di tutti i loro bassifondi, che sono troppi per me (e per chiunque), e questo mi da` un catastrofico fastidio, anche se ormai dopo 11 anni mi sono un po' abituato a lasciar perdere e "sperare in bene". Ma in fondo continuo a sentire che non possono essere sistemi affidabili. Posso guardare il dettaglio e vederlo anche bene, ma la complessita` dell'insieme mi soverchia, e piango la semplicita` di altri tempi.

  • - Scritto da: alex.tg
    > Si` ma io i pomodori me li aspettavo per la frase
    > "tanto fanno tutti piu` o meno schifo". Ho un
    > irrefrenabile atteggiamento di antipatica e
    > assoluta supponenza nei confronti del mondo dei
    > PC post-1995, e di solito e` un modo di fare che
    > richiama pomodori da ambo i lati (pro-Win,
    > pro-Linux). Si` perche` li considero insulsamente
    > complessi, e quindi soggetti a reazioni
    > incontrollabili dal singolo utente, insomma fuori
    > misura umana. Pur usandoli entrambi non riesco a
    > tenere una "mappa mentale" di tutti i loro
    > bassifondi, che sono troppi per me (e per
    > chiunque), e questo mi da` un catastrofico
    > fastidio, anche se ormai dopo 11 anni mi sono un
    > po' abituato a lasciar perdere e "sperare in
    > bene". Ma in fondo continuo a sentire che non
    > possono essere sistemi affidabili. Posso guardare
    > il dettaglio e vederlo anche bene, ma la
    > complessita` dell'insieme mi soverchia, e piango
    > la semplicita` di altri tempi.

    Interessante punto di vista, "che l' evoluzione porti al regresso?".
  • Cancellare direttamente le email strane e/o provenienti dall'estero se non hai nulla da aspettare dall'estero.
    opazz
    8666

  • - Scritto da: opazz
    > Cancellare direttamente le email strane e/o
    > provenienti dall'estero se non hai nulla da
    > aspettare dall'estero.
    Io ho anche escluso nei miei filtri, qualsiasi e-mail proveniente da domini dai quali non mi aspetto posta...
    ufo1
    183

  • - Scritto da: ufo1
    >
    > - Scritto da: opazz
    > > Cancellare direttamente le email strane e/o
    > > provenienti dall'estero se non hai nulla da
    > > aspettare dall'estero.
    > Io ho anche escluso nei miei filtri, qualsiasi
    > e-mail proveniente da domini dai quali non mi
    > aspetto posta...

    Fai prima con "deny all" se la metti cosi'.
  • Aggiungi tutti gli altri codici malevoli che viaggiano per e-mail e ottieni? Su un 100% di mail inviate in 24h quante di queste sono m***a?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)