Punto informatico Network

Document, documento, nuovo, crea

Allarme rosso per il nuovo Sober!

25/11/2005
- A cura di
Zane.
Archivio - Una ennesima evoluzione del popolare virus/worm sta spopolando Rete. Il veicolo di infezione è ancora una volta la posta elettronica.... e la scarsa consapevolezza degli utenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sober (1) , allarme (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 110 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Era da parecchi mesi che non si rilevavano nuovi virus capaci di diffondersi su larga scala: certo, l'azione di cracker e rompiscatole di ogni tipo è quotidiana, ma negli ultimi mesi non erano stati rilasciati codici degni di nota. Symantec-threat_medium-medium-high.gif

A ricordarci l'importanza di antivirus, firewall e naturalmente tanta diffidenza verso gli allegati ci pensa oggi Sober.X (noto anche come Sober.Y o Sober.Z, a seconda del produttore), nuova incarnazione del celeberrimo virus Sober, che viene già etichettato con pericolosità 1 da F-Secure: lo stesso livello di guardia attribuito in passato a flagelli della rete come Nimda o LoveLetter.

Come si propaga

Il virus si diffonde come sempre allegato ad una e-mail, il corpo è un messaggio "esca" in inglese o tedesco: MessageLabs ha intercettato già 2.7 milioni di messaggi infetti.

Una volta contagiato il sistema, il programmino si auto spedisce a tutti gli indirizzi e-mail che reperisce sulla macchina, utilizzando un server SMTP interno: inutile sottolineare quindi come le performance generali del sistema calino inesorabilmente, causando instabilità e una sensibile riduzione della velocità sia nella navigazione che nel normale utilizzo della macchina.

Rimozione

La rimozione del malware non è particolarmente difficile: suggeriamo di utilizzare il tool di pulizia messo a disposizione da Symantec, aggiornato da poche ore per rilevare e disinfestare anche la nuova versione X.

Vista l'altissima diffusione del nuovo virus, consigliamo fortemente di utilizzare lo strumento di analisi e rimozione anche in caso non si sospetti un'infezione.

Precauzioni da adottare

Il nuovo Sober non utilizza alcun automatismo o tecnica particolarmente raffinata per infettare i sistemi: un allegato infetto e una e-mail invitante (in alcuni casi anche una nuova edizione del falso messaggio FBI visto l'anno scorso), niente di più.

È quindi importantissimo mantenere aggiornato l'antivirus, e cestinare e-mail sospette, diffidando ancora una volta da qualsiasi allegato trasmesso via e-mail.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 115
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.06