Era da parecchi mesi che non si rilevavano nuovi virus capaci di diffondersi su larga scala: certo, l'azione di cracker e rompiscatole di ogni tipo è quotidiana, ma negli ultimi mesi non erano stati rilasciati codici degni di nota.
A ricordarci l'importanza di antivirus, firewall e naturalmente tanta diffidenza verso gli allegati ci pensa oggi Sober.X (noto anche come Sober.Y o Sober.Z, a seconda del produttore), nuova incarnazione del celeberrimo virus Sober, che viene già etichettato con pericolosità 1 da F-Secure: lo stesso livello di guardia attribuito in passato a flagelli della rete come Nimda o LoveLetter.
Il virus si diffonde come sempre allegato ad una e-mail, il corpo è un messaggio "esca" in inglese o tedesco: MessageLabs ha intercettato già 2.7 milioni di messaggi infetti.
Una volta contagiato il sistema, il programmino si auto spedisce a tutti gli indirizzi e-mail che reperisce sulla macchina, utilizzando un server SMTP interno: inutile sottolineare quindi come le performance generali del sistema calino inesorabilmente, causando instabilità e una sensibile riduzione della velocità sia nella navigazione che nel normale utilizzo della macchina.
La rimozione del malware non è particolarmente difficile: suggeriamo di utilizzare il tool di pulizia messo a disposizione da Symantec, aggiornato da poche ore per rilevare e disinfestare anche la nuova versione X.
Vista l'altissima diffusione del nuovo virus, consigliamo fortemente di utilizzare lo strumento di analisi e rimozione anche in caso non si sospetti un'infezione.
Il nuovo Sober non utilizza alcun automatismo o tecnica particolarmente raffinata per infettare i sistemi: un allegato infetto e una e-mail invitante (in alcuni casi anche una nuova edizione del falso messaggio FBI visto l'anno scorso), niente di più.
È quindi importantissimo mantenere aggiornato l'antivirus, e cestinare e-mail sospette, diffidando ancora una volta da qualsiasi allegato trasmesso via e-mail.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati