ALERT: worm Sobig.E

peppoweb

Utente Attivo
IL WORM MASCHERATO

Si chiama Sobig.E l'ennesima versione di un noto worm che attacca i sistemi Windows e che sta conoscendo una veloce diffusione. I principali osservatori antivirus hanno alzato la soglia di attenzione per un software aggressivo capace di ingannare molti utenti.

COME FUNZIONA SOBIG.E

Il worm si diffonde via posta elettronica.
Una volta infettato un computer, cerca su quella macchina tutti gli indirizzi email che riesce a trovare nella Rubrica, nei file di testo (.txt) e in quelli Web (.html).
A quegli indirizzi il worm invia un messaggio con un allegato che contiene una copia di se stesso. Se si apre l'allegato, il worm puo' infettare il computer.

Rispetto ad altri worm e virus dalla natura distruttiva, Sobig.E limita fortunatamente la propria azione alla sua stessa riproduzione via email, dunque non crea danni al computer infetto ad eccezione di un probabile rallentamento della connessione dovuto all'invio ripetuto di grandi quantita' di messaggi infetti.
Danni ne crea invece alla Rete, creando una congestione di email.

Il worm contiene anche una data di auto-disattivazione. Il 14 luglio 2003, infatti, Sobig.E cessera' di inviare messaggi dai computer che ha infettato.

COME RICONOSCERLO

Sobig.E riesce a diffondersi in queste ore perche' si maschera e l'indirizzo dal quale sembra arrivare e' un indirizzo di Yahoo!: [email protected]. Naturalmente Yahoo! non ha nulla a che vedere con questo worm ma, mascherandosi in questo modo, molti utenti aprono il file allegato all'email credendo di non avere nulla da temere.

Il soggetto dell'email infetta varia di volta in volta, mentre l'allegato puo' avere i seguenti nomi:
your_details.zip
application.zip
document.zip
screensaver.zip
movie.zip

COME DIFENDERSI

Il consiglio e' sempre quello di mantenere aggiornati i propri software antivirus e controllare di quando in quando il proprio computer per assicurarsi che nel sistema nessun virus o worm abbia avuto modo di entrare.

Il buon senso consiglia anche di non aprire mai allegati a messaggi di posta elettronica che arrivino inattesi.

ULTERIORI INFORMAZIONI

Analisi del worm si trovano sui siti dei principali laboratori antivirus.
Ad esempio Sophos: http://www.sophos.com/virusinfo/analyses/w32sobige.html

Fonte: SalvaPC News
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb ALERT: worm Sobig.C Sicurezza e Virus 0
peppoweb ALERT WORM: Sober.C, worm contro il P2P Sicurezza e Virus 3
peppoweb ALERT: Worm/ Falsa email da Microsoft Sicurezza e Virus 0
peppoweb ALERT!: Si fa vedere il worm dell'11 Settembre Sicurezza e Virus 6
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
E Alert non viene mostrato PHP 1
M Inviare dati nel db dopo risposta alert PHP 0
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
felino Bootstrap alert: usare lo stesso div per due messaggi consecutivi jQuery 1
M [Javascript] Copia incolla con alert Javascript 0
M [PHP] Visualizzare nell'alert il calcolo PHP 4
spider81man [PHP] Alert Box per confermare Inserimento o Cancellazione dato. PHP 4
A [Javascript] Alert su Pulsante Esci Javascript 0
M alert dopo aggiornamento automatico pagina php PHP 4
M Javascript/Php. Stringa di testo a capo con alert Javascript 7
P [Javascript] alert con formattazione Javascript 1
F Alert selezione checkbox jQuery 6
M Indirizzare ad una pagina con alert Javascript 5
M alert nasconde la schermata sottostante PHP 1
D Valore alert nel div Javascript 1
G validazione form con div tipo alert jQuery 0
Creatt Visualizzare un immagine al mopmento di un messaggio di alert Javascript 7
G Post dopo alert HTML e CSS 1
Monital Dopo un alert non si vede il div PHP 0
S problema alert con eclipse Javascript 2
otto9due Alert con PHP PHP 2
A Alert con collegamento a pagina Javascript 1
M Alert con campo php PHP 6
Devil-94 visualizzare alert con una sequenza di tasti Javascript 6
W Attivare un alert di un app Sviluppo app per Android 1
H Alert Scadenze PHP 0
P Alert ad apertura di pagina? Javascript 2
E PHP + alert PHP 3
A Jquery Validation e Alert di errore jQuery 1
F alert per browser obsoleti WordPress 2
A un'alternativa agli alert? Javascript 2
S Alert in c# Javascript 2
Shyson Non si colora il campo alert Javascript 5
Shyson Personalizzare window.alert Javascript 1
valient13 aprire un alert per cancellare Javascript 1
voldemort Alternative al alert() con jQuery jQuery 0
A form registrazione + php + alert javascript Javascript 6
P Creare un sistema di alert PHP 6
F alert con asp Classic ASP 1
grottafelix Finestra Alert prima di delete Classic ASP 0
peppoweb ALERT: Cartolina di Natale? Un virus Sicurezza e Virus 0
S Pop up o alert di uscita HTML e CSS 7
peppoweb ALERT VIRUS: Netsky.X e Y Sicurezza e Virus 0
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
B editare messaggi di alert Javascript 3

Discussioni simili