ALERT: worm Sobig.C

peppoweb

Utente Attivo
NUOVA VARIANTE DI UN WORM NOTO
La diffusione di una nuova edizione di un worm che gia' ha avuto modo di diffondersi ha spinto i maggiori produttori di sistemi di sicurezza ad innalzare il livello di attenzione per questo software malevolo.

UN WORM RICONOSCIBILE
Sobig.C come il suo predecessore puo' fortunatamente essere riconosciuto anche dall'utente meno esperto. Le email infette con le quali si diffonde, infatti, sono sempre spedite in apparenza da un account della softwarehouse Microsoft: [email protected].
Microsoft naturalmente non ha nulla a che vedere con tali spedizioni.

Il soggetto dell'email cambia di volta in volta, cosi' come il nome del file allegato, il file che se viene aperto attiva il worm. L'estensione dell'allegato e' pero' sempre .scr o .pif.

Riconoscibile anche il corpo del messaggio, costituito da un'unica frase: Please see the attached file.

COME FUNZIONA SOBIG.C
Il worm colpisce tutti i sistemi Windows e si auto-spedisce a tutti gli indirizzi email che individua sul computer dell'utente infetto, andandoli a pescare non solo nella Rubrica di Windows ma anche all'interno di file di testo, file web e via dicendo.

Una volta infettato un computer, Sobig.C si copia nelle directory di sistema di Windows e inserisce alcune chiavi nel Registro del sistema operativo per essere riattivato ogni qual volta il computer viene riavviato dall'utente.

Non contento di auto-spedirsi via email, Sobig.C puo' anche utilizzare le cartelline condivise in una rete di computer per depositare il file infetto sui computer collegati al sistema gia' infettato.

UN WORM A SCADENZA
Come la sua precedente versione, nota come Sobig.B o Mankx, anche Sobig.C e' un worm a scadenza. La sua attivita' infatti cessera' alla data dell'8 giugno 2003. Questo vuol dire che la sua diffusione si interrompera' da quel momento in poi.

ULTERIORI INFORMAZIONI
Tutti i principali produttori antivirus hanno aggiornato i propri sistemi per far fronte a Sobig.C e agli utenti si raccomanda quindi di provvedere all'aggiornamento del proprio antivirus per evitare sorprese.

Una pagina di spiegazione sul funzionameto del worm e' stata pubblicata da Sophos a questo indirizzo: http://www.sophos.com/virusinfo/analyses/w32sobigc.html

FONTE: SALVA PC
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb ALERT: worm Sobig.E Sicurezza e Virus 0
peppoweb ALERT WORM: Sober.C, worm contro il P2P Sicurezza e Virus 3
peppoweb ALERT: Worm/ Falsa email da Microsoft Sicurezza e Virus 0
peppoweb ALERT!: Si fa vedere il worm dell'11 Settembre Sicurezza e Virus 6
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
M Inviare dati nel db dopo risposta alert PHP 0
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
felino Bootstrap alert: usare lo stesso div per due messaggi consecutivi jQuery 1
M [Javascript] Copia incolla con alert Javascript 0
M [PHP] Visualizzare nell'alert il calcolo PHP 4
spider81man [PHP] Alert Box per confermare Inserimento o Cancellazione dato. PHP 4
A [Javascript] Alert su Pulsante Esci Javascript 0
M alert dopo aggiornamento automatico pagina php PHP 4
M Javascript/Php. Stringa di testo a capo con alert Javascript 7
P [Javascript] alert con formattazione Javascript 1
F Alert selezione checkbox jQuery 6
M Indirizzare ad una pagina con alert Javascript 5
M alert nasconde la schermata sottostante PHP 1
D Valore alert nel div Javascript 1
G validazione form con div tipo alert jQuery 0
Creatt Visualizzare un immagine al mopmento di un messaggio di alert Javascript 7
G Post dopo alert HTML e CSS 1
Monital Dopo un alert non si vede il div PHP 0
S problema alert con eclipse Javascript 2
otto9due Alert con php echo PHP 2
A Alert con collegamento a pagina Javascript 1
M Alert con campo php PHP 8
Devil-94 visualizzare alert con una sequenza di tasti Javascript 6
W Attivare un alert di un app Sviluppo app per Android 1
H Alert Scadenze PHP 0
P Alert ad apertura di pagina? Javascript 2
E PHP + alert PHP 3
A Jquery Validation e Alert di errore jQuery 1
F alert per browser obsoleti WordPress 2
A un'alternativa agli alert? Javascript 2
S Alert in c# Javascript 2
Shyson Non si colora il campo alert Javascript 5
Shyson Personalizzare window.alert Javascript 1
valient13 aprire un alert per cancellare Javascript 1
voldemort Alternative al alert() con jQuery jQuery 0
A form registrazione + php + alert javascript Javascript 6
P Creare un sistema di alert PHP 6
F alert con asp Classic ASP 1
grottafelix Finestra Alert prima di delete Classic ASP 0
peppoweb ALERT: Cartolina di Natale? Un virus Sicurezza e Virus 0
S Pop up o alert di uscita HTML e CSS 7
peppoweb ALERT VIRUS: Netsky.X e Y Sicurezza e Virus 0
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
B editare messaggi di alert Javascript 3
peppoweb ALERT: Dumaru si fa largo su Internet Sicurezza e Virus 1

Discussioni simili