Sober è un verme che non vuole morire

Il noto e pestifero worm, nella sua nuova variante K, torna a mettere alla prova i filtri antispam e antivirus di molti server di posta. Il metodo d'infezione, collaudatissimo, sembra funzionare ancora


Roma – In queste ore si è riaffacciata sulle reti di mezzo mondo una vecchia, spiacevole conoscenza per gli utenti di Internet: Sober . Questo worm, che in passato ha invaso le mailbox di milioni di utenti, sta ora ricominciando a diffondersi nella nuova variante K.

McAfee ha assegnato a Sober.k una valutazione di rischio “media” e non esclude, nei prossimi giorni, di elevarne il livello di pericolosità in risposta ad una eventuale ulteriore espansione dell’epidemia.

La società ha spiegato che Sober.k è un worm di tipo mass mailing che contiene al proprio interno un motore SMTP per creare i messaggi in uscita, che sono scritti in tedesco o in inglese. Il vermicello raccoglie gli indirizzi dai file locali e li utilizza nel campo “From” per mascherare il vero mittente del messaggio. L’allegato è sotto forma di file “.zip” e contiene un file eseguibile il cui nome ha una doppia estensione: la prima è “.TXT” seguita da molti spazi, e la seconda è “.PIF”. Due degli oggetti utilizzati nelle e-mail sono “Ey du DOOF Nase, warum beantw?” e “I’ve got YOUR email on my account!!”.

“Affinché il virus possa infettare il PC, l’utente deve estrarre manualmente l’eseguibile dal file.zip e avviare, sempre manualmente, l’allegato. Non esiste un exploit che lancia l’eseguibile automaticamente”, ha spiegato McAfee.

Durante le prime ore dalla scoperta della nuova variante di Sober, McAfee afferma di aver ricevuto oltre una cinquantina di segnalazioni del virus.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti