NUOVA VARIANTE DI UN WORM NOTO
La diffusione di una nuova edizione di un worm che gia' ha avuto modo di diffondersi ha spinto i maggiori produttori di sistemi di sicurezza ad innalzare il livello di attenzione per questo software malevolo.
UN WORM RICONOSCIBILE
Sobig.C come il suo predecessore puo' fortunatamente essere riconosciuto anche dall'utente meno esperto. Le email infette con le quali si diffonde, infatti, sono sempre spedite in apparenza da un account della softwarehouse Microsoft: [email protected].
Microsoft naturalmente non ha nulla a che vedere con tali spedizioni.
Il soggetto dell'email cambia di volta in volta, cosi' come il nome del file allegato, il file che se viene aperto attiva il worm. L'estensione dell'allegato e' pero' sempre .scr o .pif.
Riconoscibile anche il corpo del messaggio, costituito da un'unica frase: Please see the attached file.
COME FUNZIONA SOBIG.C
Il worm colpisce tutti i sistemi Windows e si auto-spedisce a tutti gli indirizzi email che individua sul computer dell'utente infetto, andandoli a pescare non solo nella Rubrica di Windows ma anche all'interno di file di testo, file web e via dicendo.
Una volta infettato un computer, Sobig.C si copia nelle directory di sistema di Windows e inserisce alcune chiavi nel Registro del sistema operativo per essere riattivato ogni qual volta il computer viene riavviato dall'utente.
Non contento di auto-spedirsi via email, Sobig.C puo' anche utilizzare le cartelline condivise in una rete di computer per depositare il file infetto sui computer collegati al sistema gia' infettato.
UN WORM A SCADENZA
Come la sua precedente versione, nota come Sobig.B o Mankx, anche Sobig.C e' un worm a scadenza. La sua attivita' infatti cessera' alla data dell'8 giugno 2003. Questo vuol dire che la sua diffusione si interrompera' da quel momento in poi.
ULTERIORI INFORMAZIONI
Tutti i principali produttori antivirus hanno aggiornato i propri sistemi per far fronte a Sobig.C e agli utenti si raccomanda quindi di provvedere all'aggiornamento del proprio antivirus per evitare sorprese.
Una pagina di spiegazione sul funzionameto del worm e' stata pubblicata da Sophos a questo indirizzo: http://www.sophos.com/virusinfo/analyses/w32sobigc.html
FONTE: SALVA PC
La diffusione di una nuova edizione di un worm che gia' ha avuto modo di diffondersi ha spinto i maggiori produttori di sistemi di sicurezza ad innalzare il livello di attenzione per questo software malevolo.
UN WORM RICONOSCIBILE
Sobig.C come il suo predecessore puo' fortunatamente essere riconosciuto anche dall'utente meno esperto. Le email infette con le quali si diffonde, infatti, sono sempre spedite in apparenza da un account della softwarehouse Microsoft: [email protected].
Microsoft naturalmente non ha nulla a che vedere con tali spedizioni.
Il soggetto dell'email cambia di volta in volta, cosi' come il nome del file allegato, il file che se viene aperto attiva il worm. L'estensione dell'allegato e' pero' sempre .scr o .pif.
Riconoscibile anche il corpo del messaggio, costituito da un'unica frase: Please see the attached file.
COME FUNZIONA SOBIG.C
Il worm colpisce tutti i sistemi Windows e si auto-spedisce a tutti gli indirizzi email che individua sul computer dell'utente infetto, andandoli a pescare non solo nella Rubrica di Windows ma anche all'interno di file di testo, file web e via dicendo.
Una volta infettato un computer, Sobig.C si copia nelle directory di sistema di Windows e inserisce alcune chiavi nel Registro del sistema operativo per essere riattivato ogni qual volta il computer viene riavviato dall'utente.
Non contento di auto-spedirsi via email, Sobig.C puo' anche utilizzare le cartelline condivise in una rete di computer per depositare il file infetto sui computer collegati al sistema gia' infettato.
UN WORM A SCADENZA
Come la sua precedente versione, nota come Sobig.B o Mankx, anche Sobig.C e' un worm a scadenza. La sua attivita' infatti cessera' alla data dell'8 giugno 2003. Questo vuol dire che la sua diffusione si interrompera' da quel momento in poi.
ULTERIORI INFORMAZIONI
Tutti i principali produttori antivirus hanno aggiornato i propri sistemi per far fronte a Sobig.C e agli utenti si raccomanda quindi di provvedere all'aggiornamento del proprio antivirus per evitare sorprese.
Una pagina di spiegazione sul funzionameto del worm e' stata pubblicata da Sophos a questo indirizzo: http://www.sophos.com/virusinfo/analyses/w32sobigc.html
FONTE: SALVA PC
