INVIA QUESTA NOTIZIA AD UN AMICO

08 gennaio 2004 16:23:23
Nome Virus  
Sober.C Rischio:  Medio
Rilevato il: 20 dicembre 2003
Tipo: Worm
Sistemi operativi attaccabili: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Sistemi operativi immuni: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x
Caratteristiche 1/2

E' in circolazione da poco prima dello scorso Natale, ma sta espandendo la sua opera in questi giorni con un incremento tale da destare allarme.

Il worm arriva via email. Sober.C e' un worm munito di un proprio sistema SMTP che gli permette di auto-spedirsi dal pc infetto a tutti gli indirizzi email che rileva sulla macchiana attaccata. Il worm effettua una ricerca degli indirizzi email non solo nella rubrica di Windows ma anche in tutti quei file che potrebbero contenerne.
Sober.C così si assicura la possibilità di registrare in un nuovo ulteriore file tutti gli indirizzi trovati e spedisce a ciascuno di essi un messaggio con allegato infetto.

Come si presenta la e-mail
Il messaggio avverte che l'IP dell'utente e' stato registrato dall'FBI e che l'utente stesso sara' denunciato per aver scaricato film, mp3 e software che risulta protetto daCopyright. Il messaggio è chiaramente un falso, ma sembra tanto efficace da spingere molti utenti ad aprire l'allegato infetto.

L'oggetto del messaggio è variabile ed è compreso tra uno di questi:


  • Betr: Klassentreffen
    Testen Sie ihren IQ
    Bankverbindungs- Daten
    Neuer Dialer Patch!
    Ermittlungsverfahren wurde eingeleitet
    Ihre IP wurde geloggt
    Sie sind ein Raubkopierer
    Sie tauschen illegal Dateien aus
    Ich hasse dich
    Ich zeige sie an!
    Sie Drohen mir!!
    Anime, Pokemon, Manga, Handy ...
    AnmeldebestStigung
    Neu! Legales Filesharing
    Umfrage: Rente erst mit 80!
    du wirst ausspioniert
    Ein Trojaner ist auf Ihrem Rechner!
    Du hast einen Trojaner drauf!
    Hi, Ich bin's
    ups, i've got your mail
    Sorry, that's your mail
    hi, its me
    Thank You very very much
    you are an idiot
    why me?
    I hate you
    Preliminary investigation were started
    Your IP was logged
    You use illegal File Sharing ...
    A Trojan horse is on your PC
    a trojan is on your computer!
    Anime, Pokemon, Manga, ...

Anche l'allegato è variabile ed è scelto tra:

  • www.iq4you-german-test.com
    www.freewantiv.com
    www.free4share4you.com
    www.onlinegamerspro-worm.com
    www.freegames4you-gzone.com
    www.anime4allfree.com
    www.animepage43252.com
    downloader.exe
    yourmail.<random 1><random 2>
    alledigis.<random 1>
<random 1> può essere .txt o .doc
<random 2> può essere: .bat, .cmd, .pif, .scr, .exe, o .com

Segue ...

Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di allegati provenienti da conoscenti, ma che non erano attesi e di aggiornare costantemente il programma antivirus

Alias
W32/Sober-C [Sophos], Win32.Sober.C [Computer Associates], W32/Sober.c@MM [McAfee], WORM_SOBER.C [Trend], I-Worm.Sober.c [Kaspersky]
Maggiori informazioni e rimozione
Antivirus aggiornato
Symantec  



 

 

 

 
dot_ltblue.gif (41 byte)