Il worm Sober torna a far parlare di sé

Allarme di rischio medio per la variante “I” del virus. Per favorire la procedura di infezione installa nel sistema ben due file eseguibili

Una nuova variante del worm Sober ha messo in allarme i maggiori
produttori di antivirus che hanno già pubblicato diversi bollettini di
sicurezza.

Sober.I è un worm mass-mailing che penetra nei sistemi
sotto forma di messaggio di posta elettronica il cui testo può essere
sia in lingua inglese che tedesca.

L’allegato al messaggio di posta elettronica, contenente il codice virale,
può avere estensioni .bat, .com, .pif, .scr o .zip

Il worm si diffonde inviando copie di se stesso agli indirizzi di posta elettronica
reperiti sul PC.

Come effetto, l’utente nota un rallentamento complessivo del
sistema
e un consumo elevato di banda.

Da sottolineare è il fatto che il worm installa ben due file
eseguibili nella cartella di sistema
. Questi file accedono l’uno all’altro
con un accesso in lettura esclusivo, e perciò è necessario cancellarli
contemporaneamente in modo da garantire che non siano in grado di ricrearsi.

Sostanzialmente il secondo file non è altro che un backup nel caso la
prima istanza venga rimossa dalla memoria da un antivirus.

L’analisi del virus (a cura di Amvinfe) e le istruzioni per la sua
rimozione
sono consultabili a questo
indirizzo
. Symantec ha rilasciato un apposito "removal tool" per
l’eliminazione di tutte le varianti, al momento conosciute, del virus Sober.
Il removal tool è scaricabile cliccando da questa
pagina
.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome