Allarme per la nuova versione del worm, responsabile dell’80% dei messaggi infetti. Non è pericolo in sé, ma potrebbe fare da preludio a ulteriori minacce
Una valanga di spam. Se state ricevendo grandi quantità di e-mail aventi
per oggetto del testo in lingua tedesca, sappiate che trattasi dei messaggi
di spam prodotti da sistemi "infettati" dal trojan Sober.Q.
Alcune varianti del worm Sober che hanno rappresentato in questi primi giorni
del mese di maggio ben l’80% delle infezioni globali, avevano
come obiettivo principale proprio quello di insediarsi sul maggior numero di
sistemi possibili.
Per questo gli sviluppatori del worm hanno rispolverato le azioni di convincimento
che avevano caratterizzato virus "d’annata": "Complimenti, hai
vinto due biglietti per i prossimi mondiali di calcio" recitavano, appunto,
alcune recenti varianti di Sober. Con un siffatto invito all’apertura del file
infetto, allegato all’e-mail, Sober si assicurava l’esecuzione da parte di molti
ignari utenti.
Ora, il trojan Sober.Q, servendosi del terreno preparato – in particolare
– dalla variante "S" di Sober, ha iniziato ad inviare spam
utilizzando i sistemi precedentemente infettati.
Gli indirizzi e-mail presi di mira sono quelli reperiti in tutta una serie
di gruppi di file memorizzati nei personal computer infetti.
L’oggetto dei messaggi inviati da Sober.Q può contenere vari testi
scritti in lingua inglese o tedesca.
Il messaggio di spam non è in sé pericoloso.
Potrebbe però diventarlo nel momento in cui dovessero iniziare a diffondersi
varianti che abbiano come obiettivo quello di intentare truffe on line (phishing)
o di rendirizzare l’utente su siti Web pericolosi (contenenti spyware
o malware).
Sober.Q sta tentando di rendere più sfumato il confine tra messaggi
virus e spam. Contemporaneamente, è bene riflettere come l’adozione di
soluzioni antispam si stia rivelando sempre più indispensabile.