Roma – Dalle foto hard di Paris Hilton alle minacce dell’FBI. Sono questi alcuni dei pretesti che l’ennesima variante del famoso worm Sober , la K, sta utilizzando per indurre l’utente Windows ad aprire alcuni messaggi di posta elettronica contenenti allegati infetti.
In un caso Sober.k tenta di attrarre l’attenzione dell’utente promettendogli foto osé della bella e ricca ereditiera Paris Hilton che, fra l’altro, proprio di recente è stata vittima del furto di alcuni preziosi numeri di cellulare di vip e protagonista di un piccolo scandalo relativo ad un video hard circolato su Internet. Questa versione di Sober è riconoscibile per la presenza, nell’oggetto della mail attraverso cui si propaga, del nome della Hilton.
Una seconda versione di Sober.k si spaccia invece per una mail dell’FBI, mail in cui si accusa l’utente di aver visitato “siti illegali” e lo si invita a compilare un questionario redatto dall’Internet Fraud Complaint Center dell’FBI. A rendere la cosa più verosimile interviene l’indirizzo del mittente, che il worm seleziona a caso fra diversi enti governativi con suffisso di tipo “.org” o “.fbi”.
Sober.k ha una valutazione di rischio “media” e, secondo Sophos, in pochi giorni il worm risulta già fra i worm più diffusi al mondo, sebbene qui in Italia non sembra dilagare.
Sober.k è un wom mass mailing che contiene il proprio motore SMTP per spedire le e-mail, scritte in tedesco o in inglese, inoltre raccoglie gli indirizzi dai file locali e li utilizza nel campo “From” delle proprie e-mail. L’allegato è un file “.zip” contenente un eseguibile: il nome del file contiene una doppia estensione, di cui la prima è “.TXT” seguita da molti spazi e la seconda è “.PIF”. Affinché il virus possa infettare il PC, l’utente dovrebbe estrarre manualmente l’eseguibile dal file “.zip” e lanciare, sempre manualmente, l’allegato. Come ben sanno i lettori di Punto Informatico e SalvaPC , questa è un’operazione da evitare sempre se non si è certi della natura e dell’origine dell’allegato.