Home

Notizie

Vulnerabilita'

Sober torna alla carica con una nuova variante

I tetti di Roma

I piu' letti

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Sober torna alla carica con una nuova variante

Scritto da Valentina
Tuesday 18 October 2005
Un nuovo allarme per il worm Sober, che con la sua nuova variante ha infettato in 12 ore abbastanza computer da divenire la seconda epidemia più diffusa in Rete. Si spaccia per un cambio password o per una vecchia foto di classe, ma l'attachment contiene il virus. Si riaccende l'allarme Sober. Il worm ha fatto la sua ricomparsa in una nuova variante, che in 12 ore è diventata la seconda infezione più diffusa in Rete. Questo è quanto riporta la casa di sicurezza antivirus Sophos, che ribattezza la variante W32/Sober-P, mentre la prima segnalazione proviene dai Panda Labs che, con la solita discrepanza di nominativi, la nomina Sober.Y. Il virus Sober ha in passato fatto scattare molti allarmi, soprattutto per la sua capacità di modificarsi e adattarsi alle varie situazioni. Un worm mass-mailing che si è autospedito in diverse lingue, a seconda dell'indirizzo del destinatario, che ha imitato una comunicazione dell'Fbi, ha allettato con materiale hard su Paris Hilton e promesso due biglietti gratis per i mondiali di calcio in Germania. Ma era sempre un worm, nelle sue "varie varianti", e ogni volta si insediava nei computer, si mandava a tutti gli indirizzi e-mail trovati e si installava nei registri di sistema. Anche stavolta la diffusione avviene tramite una e-mail con false promesse, ne sono state segnalate due in particolare, una che si intitola "your new password", con in allegato un file di guida che in realtà scarica il worm sul computer, l'altra invece con un allegato che si spaccia per una foto di classe. Quindi stavolta gli espedienti usati per tendere un tranello sono il cambiamento di password di una qualsiasi utenza e il contatto da parte di vecchi compagni di classe. Le mail in circolazione sono in inglese e tedesco. Come nelle sue prime varianti infatti il worm distingue i domini di destinazione e cambia linguaggio a seconda dell'estensione, quindi i domini tedeschi (.de), svizzeri (.ch), austriaci (.at) e del Liechtenstein (.li) vedono uno switch del testo sulla lingua tedesca. In ogni caso all'apertura dell'allegato scatta il file eseguibile PW_Klass.Pic.packed-bitmap.exe. La pericolosità per ora è medio alta, ma è un virus potenzialmente ad altissima diffusione, quindi fate attenzione. Articoli correlati: Cardtrp: il trojan che infetta sia i cellulari che i PC Yusufali-A: il trojan coranico contro la pornografia Le frodi di Katrina: mail fasulle e siti posticci Sober promette due biglietti per i mondiali di calcio del 2006 Mail dall'FBI? E' un virus. Attenzione alla nuova variante di Sober

< Prec.		Pros. >

[Indietro]