www.MegaLab.it

Era da parecchi mesi che non si rilevavano nuovi virus capaci di diffondersi su larga scala: certo, l'azione di cracker e rompiscatole di ogni tipo è quotidiana, ma negli ultimi mesi non erano stati rilasciati codici degni di nota.

A ricordarci l'importanza di antivirus, firewall e naturalmente tanta diffidenza verso gli allegati ci pensa oggi Sober.X (noto anche come Sober.Y o Sober.Z, a seconda del produttore), nuova incarnazione del celeberrimo virus Sober, che viene già etichettato con pericolosità 1 da F-Secure: lo stesso livello di guardia attribuito in passato a flagelli della rete come Nimda o LoveLetter.

Come si propaga

Il virus si diffonde come sempre allegato ad una e-mail, il corpo è un messaggio "esca" in inglese o tedesco: MessageLabs ha intercettato già 2.7 milioni di messaggi infetti.

Una volta contagiato il sistema, il programmino si auto spedisce a tutti gli indirizzi e-mail che reperisce sulla macchina, utilizzando un server SMTP interno: inutile sottolineare quindi come le performance generali del sistema calino inesorabilmente, causando instabilità e una sensibile riduzione della velocità sia nella navigazione che nel normale utilizzo della macchina.

Rimozione

La rimozione del malware non è particolarmente difficile: suggeriamo di utilizzare il tool di pulizia messo a disposizione da Symantec, aggiornato da poche ore per rilevare e disinfestare anche la nuova versione X.

Vista l'altissima diffusione del nuovo virus, consigliamo fortemente di utilizzare lo strumento di analisi e rimozione anche in caso non si sospetti un'infezione.

Precauzioni da adottare

Il nuovo Sober non utilizza alcun automatismo o tecnica particolarmente raffinata per infettare i sistemi: un allegato infetto e una e-mail invitante (in alcuni casi anche una nuova edizione del falso messaggio FBI visto l'anno scorso), niente di più.

È quindi importantissimo mantenere aggiornato l'antivirus, e cestinare e-mail sospette, diffidando ancora una volta da qualsiasi allegato trasmesso via e-mail.