Roma – L’ultima variante del prolifico worm Sober, detta “p” o “s”, tenta di mettere nel sacco gli appassionati di calcio promettendo loro biglietti gratis per la Coppa del Mondo, un evento che si terrà in Germania il prossimo anno.
L’e-mail con cui Sober.p si diffonde circola sia in inglese che in tedesco ed è stata scritta in modo da essere scambiata per una comunicazione ufficiale della FIFA (Federation Internationale de Football Association): alcune versioni includono anche un nome ed un contatto (presumibilmente falsi) della FIFA.
Trend Micro ha spiegato che il messaggio può arrivare da “administrator”, “hostmaster”, “info” o “webmaster”, e contiene nell’oggetto frasi del tipo “registration confirmation”, “your password” o “your email was blocked”. L’email annuncia “Congratulations, you have won tickets” e invita i destinatari ad aprire il file “.zip” allegato per sapere come ottenere i presunti biglietti gratis: il file contiene invece un eseguibile “.pif” che, se lanciato, installa il worm sul computer.
Il worm è stato scritto in Visual Basic e compresso con il tool UPX PE. Al suo interno contiene un motore SMTP che spedisce una copia di se stesso a tutti gli indirizzi della rubrica di Outlook.
“I passati attacchi di Sober e delle sue diverse varianti hanno spesso causato danni non indifferenti, specialmente nel centro Europa”, ha dichiarato F-Secure . Per tale ragione quasi tutte le società di antivirus hanno assegnato al worm un livello di pericolosità medio.
La FIFA ha avvisato gli utenti della bufala con un messaggio pubblicato sul proprio sito.
Ti potrebbe interessare
