Il nuovo virus worm Sobig.F sta letteralmente espandendosi a macchia d’olio, soprattutto sul versante consumer. Il suo obiettivo è quello di creare un grosso volume di traffico in termini di messaggi di e-mail
20 agosto 2003 Dopo la minaccia Lovsan/Blaster, si affaccia
all’orizzonte il pericolo di una nuova infezione virale. Questa volta però a far
parlare di sé è una vecchia conoscenza: il nuovo worm che sta creando una
parecchia preoccupazione per via della sua elevata velocità di diffusione è una
variante di Sobig, ovvero di quel virus che tanti danni aveva fatto qualche
tempo fa.
Il nuovo Sobig.F ne segue riprende perciò
pari pari le caratteristiche: opera su sistemi Windows 95, 98, ME, NT, 2000 e
XP,si diffonde come allegato di posta elettronica (estensione pif o scr) ed è in
grado di auto-spedirsi agli account e-mail reperiti nella rubrica di Outlook e
all’interno dei file .dbx, .eml, .hlp, .htm, .html, .mht e
.wab memorizzati sul computer.
Tutti i produttori di antivirus
stanno assegnando un elevato grado di rischio al nuovo virus, soprattutto sul
versante consumer. Consigliamo quindi di aggiornare immediatamente le firme
virali del vostro software antivirus.
Come suggerito da Network Associates e Trend Micro, suggeriamo inoltre di
cancellare qualsiasi messaggio di posta elettronica che contenga uno
dei seguenti oggetti:
Your details
Thank you!
Re: Thank you!
Re: Details
Re: Re:
My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Un testo del messaggio tra i due seguenti:
See the attached file for details
Please see the attached file for
details.
E uno dei seguenti
allegati:
Your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
aplication.pif
wiched_scr.scr
–
movie0045.pif
Un modo per rendere inefficacie Sobig.F potrebbe anche essere quello di
spostare provvisoriamente la data del computer oltre il prossimo 10 settembre.
Infatti, Come per le precedenti versioni di Sobig, anche quest’ultima variante è
a scadenza: la sua attività cesserà proprio a partire dal 10 Settembre 2003.
Comunque, per verificare rapidamente la presenza di Sobig.F sul vostro
computer e procedere quindi eventualmente alla sua rimozione, vi segnaliamo il
tool gratuito di Symantec.