IL WORM MASCHERATO
Si chiama Sobig.E l'ennesima versione di un noto worm che attacca i sistemi Windows e che sta conoscendo una veloce diffusione. I principali osservatori antivirus hanno alzato la soglia di attenzione per un software aggressivo capace di ingannare molti utenti.
COME FUNZIONA SOBIG.E
Il worm si diffonde via posta elettronica.
Una volta infettato un computer, cerca su quella macchina tutti gli indirizzi email che riesce a trovare nella Rubrica, nei file di testo (.txt) e in quelli Web (.html).
A quegli indirizzi il worm invia un messaggio con un allegato che contiene una copia di se stesso. Se si apre l'allegato, il worm puo' infettare il computer.
Rispetto ad altri worm e virus dalla natura distruttiva, Sobig.E limita fortunatamente la propria azione alla sua stessa riproduzione via email, dunque non crea danni al computer infetto ad eccezione di un probabile rallentamento della connessione dovuto all'invio ripetuto di grandi quantita' di messaggi infetti.
Danni ne crea invece alla Rete, creando una congestione di email.
Il worm contiene anche una data di auto-disattivazione. Il 14 luglio 2003, infatti, Sobig.E cessera' di inviare messaggi dai computer che ha infettato.
COME RICONOSCERLO
Sobig.E riesce a diffondersi in queste ore perche' si maschera e l'indirizzo dal quale sembra arrivare e' un indirizzo di Yahoo!: [email protected]. Naturalmente Yahoo! non ha nulla a che vedere con questo worm ma, mascherandosi in questo modo, molti utenti aprono il file allegato all'email credendo di non avere nulla da temere.
Il soggetto dell'email infetta varia di volta in volta, mentre l'allegato puo' avere i seguenti nomi:
your_details.zip
application.zip
document.zip
screensaver.zip
movie.zip
COME DIFENDERSI
Il consiglio e' sempre quello di mantenere aggiornati i propri software antivirus e controllare di quando in quando il proprio computer per assicurarsi che nel sistema nessun virus o worm abbia avuto modo di entrare.
Il buon senso consiglia anche di non aprire mai allegati a messaggi di posta elettronica che arrivino inattesi.
ULTERIORI INFORMAZIONI
Analisi del worm si trovano sui siti dei principali laboratori antivirus.
Ad esempio Sophos: http://www.sophos.com/virusinfo/analyses/w32sobige.html
Fonte: SalvaPC News
Si chiama Sobig.E l'ennesima versione di un noto worm che attacca i sistemi Windows e che sta conoscendo una veloce diffusione. I principali osservatori antivirus hanno alzato la soglia di attenzione per un software aggressivo capace di ingannare molti utenti.
COME FUNZIONA SOBIG.E
Il worm si diffonde via posta elettronica.
Una volta infettato un computer, cerca su quella macchina tutti gli indirizzi email che riesce a trovare nella Rubrica, nei file di testo (.txt) e in quelli Web (.html).
A quegli indirizzi il worm invia un messaggio con un allegato che contiene una copia di se stesso. Se si apre l'allegato, il worm puo' infettare il computer.
Rispetto ad altri worm e virus dalla natura distruttiva, Sobig.E limita fortunatamente la propria azione alla sua stessa riproduzione via email, dunque non crea danni al computer infetto ad eccezione di un probabile rallentamento della connessione dovuto all'invio ripetuto di grandi quantita' di messaggi infetti.
Danni ne crea invece alla Rete, creando una congestione di email.
Il worm contiene anche una data di auto-disattivazione. Il 14 luglio 2003, infatti, Sobig.E cessera' di inviare messaggi dai computer che ha infettato.
COME RICONOSCERLO
Sobig.E riesce a diffondersi in queste ore perche' si maschera e l'indirizzo dal quale sembra arrivare e' un indirizzo di Yahoo!: [email protected]. Naturalmente Yahoo! non ha nulla a che vedere con questo worm ma, mascherandosi in questo modo, molti utenti aprono il file allegato all'email credendo di non avere nulla da temere.
Il soggetto dell'email infetta varia di volta in volta, mentre l'allegato puo' avere i seguenti nomi:
your_details.zip
application.zip
document.zip
screensaver.zip
movie.zip
COME DIFENDERSI
Il consiglio e' sempre quello di mantenere aggiornati i propri software antivirus e controllare di quando in quando il proprio computer per assicurarsi che nel sistema nessun virus o worm abbia avuto modo di entrare.
Il buon senso consiglia anche di non aprire mai allegati a messaggi di posta elettronica che arrivino inattesi.
ULTERIORI INFORMAZIONI
Analisi del worm si trovano sui siti dei principali laboratori antivirus.
Ad esempio Sophos: http://www.sophos.com/virusinfo/analyses/w32sobige.html
Fonte: SalvaPC News
