Nuovo virus SOBIG-Istruzioni
È in fase di celere diffusione un nuovo virus informatico di classe 'worm' denominato SOBIG o più compiutamente W32/Sobig.f@MM o WORM_SOBIG_F. Già ampiamente rilevato negli USA, dove ha tra l'a...
È in fase di celere diffusione un nuovo virus informatico di classe 'worm'
denominato SOBIG o più compiutamente W32/Sobig.f@MM o WORM_SOBIG_F.
Già ampiamente rilevato negli USA, dove ha tra l'altro bloccato i sistemi di
controllo della rete ferroviaria di ben 23 Stati, è destinato a colpire
anche in Italia mediante comuni messaggi di posta elettronica.
Le prime azioni da intraprendere sono:
ð verificare la data di aggiornamento del proprio software antivirus,
ð prendere contatti con il fornitore per accertarsi dell'adeguatezza del
software attualmente in uso,
ð installare eventualmente la versione più recente dell'antivirus,
ð non aprire messaggi che contengano allegati sospetti,
ð evitare di fare clic con il mouse sui file allegati di messaggi già aperti
e il cui nome rientri tra quelli che normalmente identificano la sorgente
dell'infezione (vedi più avanti 'Come si riconosce').
CARATTERISTICHE
Si tratta di un virus scritto in linguaggio MVSC che
ð si propaga via mail: genera messaggi uscenti utilizzando un proprio motore
SMTP
ð si diffonderebbe anche su reti condivise
Al fine di non essere rilevato automaticamente da possibili filtri dei
server di posta (che potrebbero escludere l'ingresso di file aventi una
precisa dimensione), il worm trasporta informazioni prive di senso (in
quantità variabile di volta in volta) accodate alla fine del file infetto,
in modo da renderlo non identificabile con i normali sistemi di check. Il
file originario è di 72295 bytes.
COME SI RICONOSCE
Il virus è veicolato da messaggi e-mail il cui oggetto può essere uno dei
seguenti:
ð Re: Approved
ð Re: Details
ð Re: Re: My details
ð Re: Thank you!
ð Re: That movie
ð Re: Wicked screensaver
ð Re: Your application
ð Thank you!
ð Your details
Il corpo del messaggio è normalmente uno dei seguenti:
ð Please see the attached file for details.
ð See the attached file for details
Il file in allegato (attachment) è scelto a caso tra
ð 'application.pif'
ð 'details.pif'
ð 'document_9446.pif'
ð 'document_all.pif'
ð 'movie0045.pif'
ð 'thank_you.pif'
ð 'wicked_scr.scr'
ð 'your_details.pif'
ð 'your_document.pif'
Il mittente del messaggio può essere un qualunque indirizzo estratto da uno
dei computer vittima e pertanto la mail può sembrare provenire da un normale
interlocutore.
E se l'avete già beccato...per eliminarlo
https://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.removal.tool.html
