Roma – Nessuno quando è stato avvistato per la prima volta avrebbe potuto prevedere che Sober.C sarebbe stato un worm capace di infilarsi in una enorme quantità di computer in mezzo mondo né, tantomeno, che sarebbe divenuto una delle più gravi infezioni informatiche per i computer italiani.
Apparso a ridosso di Natale , Sober.C si presenta in messaggi di posta elettronica che cambiano di volta in volta e, evidentemente, riescono a stuzzicare sufficientemente gli utenti meno accorti che, se sono dotati di piattaforma Windows e non hanno aggiornato i propri strumenti di sicurezza, possono cadere nella sua trappola. Ci vuole ben poco, infatti, per attivare il worm : come tanti altri codici malevoli prima di lui, anche Sober.C è attivato aprendo l’allegato infetto del messaggio proveniente da un altro computer preventivamente infettato.
Sober.C, vedi anche il lancio di SalvaPC News , è un worm dalle molte facce che, a leggere le numerose segnalazioni che giungono quotidianamente in redazione, disorienta molti utenti. Questo perché si può presentare, per dirne una, come un messaggio (in inglese o in tedesco) nel quale si afferma che sono state condotte indagini sul PC dell’utente e sono stati scoperti materiali scaricati illegalmente come film o mp3, legando poi il tutto ad attività investigative dell’ FBI . Che naturalmente nulla ha a che vedere con il worm.
La situazione di caos innescata dalla massiccia presenza di Sober.C sul network italiano è tale che ieri una importante agenzia di stampa lo ha scambiato per un attacco hacker di massa alle infrastrutture informatiche della magistratura. Un’azione che potrebbe più facilmente essere attribuibile a dei cracker ma che, in questo caso, è semmai il prodotto di un worm scritto bene da tuttora ignoti virus writer. Descrivendo una delle varianti di Sober.C, quella che parla di un addebito da 239 dollari su una non meglio precisata carta di credito, l’agenzia ha affermato che “è in corso da ieri in tutta Italia un attacco hacker” che sarebbe però bloccato, in questo caso, “dal già operativo sistema di protezione del firewall della rete giustizia” .
Ma, al di là delle boutade, Sober.C non usa solo l’email per diffondersi. Come indicato dal produttore antivirus Sophos nella sua pagina di analisi del worm, Sober.C si diffonde anche attraverso file scambiati sulle reti del peer-to-peer. Dalla stessa pagina è anche accessibile un breve tutorial che consente di liberarsi del worm.