WinTricks Forum - Visualizza messaggio singolo - W32.Sobig.F - Rischio 5

Giorgius · 21-08-2003, 14.46.37

Colpita una lettera elettronica su 17, una percentuale mai vista

Virus Sobig.F: computer invasi da email «spam»

Probabilmente inventato per aggirare i filtri anti-posta elettronica indesiderata.
Finirà di replicarsi il 10 settembre

MILANO - Il mondo internet è in allarme per il virus «Sobig.F» che sta invadendo le caselle di posta elettronica di tutto il mondo. Secondo la società MessageLabs Inc., che filtra le email per molte importanti compagnie internazionali, martedì sono state intercettate più di un milione di copie del virus, il record per un singolo giorno: una email ogni 17 è risultata infettata. Finora in record apparteneva al virus «Klez», con una email infettata ogni 125.

Si scaricano gli antivirus specifici dal sito Microsoft (Reuters)
SPAMMER IN AZIONE - Secondo gli esperti Sobig.F è stato probabilmente ideato da uno o più spammer (coloro che lanciano messaggi indesiderati via email) in quanto trasforma il proprio computer in una macchina lancia spam. «Pensiamo che Sobig.F sia stato scritto da uno spammer o da più spammer che cercavano di studiare nuovi modi per scavalcare i filtri anti-spam», ha detto Mikko Hypponen, dirigente dell'area ricerche per l'azienda finlandese per la sicurezza informatica F-Secure. Gli esperti di sicurezza sostengono che è difficile dire con certezza quanti computer siano stati infettati da Sobig.F., che ha colpito i sistemi informatici negli ultimi giorni proprio mentre le imprese e le aziende si stavano ancora riprendendo da altri virus (Blaster, Nachi, Welchia) che si sono sviluppati di recente sfruttando una falla di sicurezza all'interno del sistema operativo Windows di Microsoft, tra cui il baco «Lovsan», che ha infettato centinaia di migliaia di computer la settimana scorsa.

LA SESTA VERSIONE DI SOBIG - Sobig.F è la sesta versione del virus che è comparso nello scorso gennaio. Secondo il sito Nod32 si tratta di un baco che si diffonde attraverso messaggi di posta elettronica che contengono un allegato infetto e tramite condivisioni su rete locale. Il messaggio si presenta con un falso indirizzo email che non corrisponde a quello reale del mittente. L'oggetto della lettera elettonica si presenta con una di queste frasi: «Your details», «Re: Details», «Re: Re: My details», «Re: Approved», «Re: That movie», «Re: Wicked screensaver», «Re: Your application», «Thank you!», oppure «Re: Thank you!». Il messaggio contiene una delle due frasi: «See the attached file for details» oppure «Please see the attached file for details». Poi c'è un allegato con otto diverse versioni con terminazione .pif oppure .scr
Quando viene eseguito il worm copia se stesso nel file
«%Windir%\winppr32.exe». Il baco possiede anche la caratteristica di aggiornarsi via Internet. In base a certe condizioni, il worm contatta server dai quali prelevare un indirizzo da usare per il trasferimento di software (cavalli di troia, backdoor) da installare sul computer infetto. Il virus cessa di replicarsi il 10 settembre 2003.
Corriere.it

21-08-2003, 14.46.37	#22
Giorgius Gold Member Top Poster Registrato: 26-08-2000 Loc.: tokyo city Messaggi: 8.374	Colpita una lettera elettronica su 17, una percentuale mai vista Virus Sobig.F: computer invasi da email «spam» Probabilmente inventato per aggirare i filtri anti-posta elettronica indesiderata. Finirà di replicarsi il 10 settembre MILANO - Il mondo internet è in allarme per il virus «Sobig.F» che sta invadendo le caselle di posta elettronica di tutto il mondo. Secondo la società MessageLabs Inc., che filtra le email per molte importanti compagnie internazionali, martedì sono state intercettate più di un milione di copie del virus, il record per un singolo giorno: una email ogni 17 è risultata infettata. Finora in record apparteneva al virus «Klez», con una email infettata ogni 125. Si scaricano gli antivirus specifici dal sito Microsoft (Reuters) SPAMMER IN AZIONE - Secondo gli esperti Sobig.F è stato probabilmente ideato da uno o più spammer (coloro che lanciano messaggi indesiderati via email) in quanto trasforma il proprio computer in una macchina lancia spam. «Pensiamo che Sobig.F sia stato scritto da uno spammer o da più spammer che cercavano di studiare nuovi modi per scavalcare i filtri anti-spam», ha detto Mikko Hypponen, dirigente dell'area ricerche per l'azienda finlandese per la sicurezza informatica F-Secure. Gli esperti di sicurezza sostengono che è difficile dire con certezza quanti computer siano stati infettati da Sobig.F., che ha colpito i sistemi informatici negli ultimi giorni proprio mentre le imprese e le aziende si stavano ancora riprendendo da altri virus (Blaster, Nachi, Welchia) che si sono sviluppati di recente sfruttando una falla di sicurezza all'interno del sistema operativo Windows di Microsoft, tra cui il baco «Lovsan», che ha infettato centinaia di migliaia di computer la settimana scorsa. LA SESTA VERSIONE DI SOBIG - Sobig.F è la sesta versione del virus che è comparso nello scorso gennaio. Secondo il sito Nod32 si tratta di un baco che si diffonde attraverso messaggi di posta elettronica che contengono un allegato infetto e tramite condivisioni su rete locale. Il messaggio si presenta con un falso indirizzo email che non corrisponde a quello reale del mittente. L'oggetto della lettera elettonica si presenta con una di queste frasi: «Your details», «Re: Details», «Re: Re: My details», «Re: Approved», «Re: That movie», «Re: Wicked screensaver», «Re: Your application», «Thank you!», oppure «Re: Thank you!». Il messaggio contiene una delle due frasi: «See the attached file for details» oppure «Please see the attached file for details». Poi c'è un allegato con otto diverse versioni con terminazione .pif oppure .scr Quando viene eseguito il worm copia se stesso nel file «%Windir%\winppr32.exe». Il baco possiede anche la caratteristica di aggiornarsi via Internet. In base a certe condizioni, il worm contatta server dai quali prelevare un indirizzo da usare per il trasferimento di software (cavalli di troia, backdoor) da installare sul computer infetto. Il virus cessa di replicarsi il 10 settembre 2003. Corriere.it