PC SELF Osservatorio virus MiMail.A

	INVIA QUESTA NOTIZIA AD UN AMICO
26 Giugno 2003 18:01:21

Nome Virus

Sobig.E

Rischio: Alto

Rilevato il: nd

Tipo: Worm

Distruttivo: No

Diffusione: Via e-mail

Sistemi operativi attaccabili: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

Sistemi operativi immuni: Windows 3.x, Macintosh, OS/2, UNIX, Linux

Caratteristiche

Il worm si diffonde via posta elettronica.

E' un mass-mailing worm che si autoinvia a tutti gli indirizzi di posta elettronica che trova all’interno della macchina attaccata aventi le seguenti estensioni:
.wab
.dbx
.htm
.html
.eml
.txt

I messaggi infetti hanno le seguenti caratteristiche:

Indirizzo del mittente: è casuale e i messaggi infetti possono provenire da support@yahoo.com o da altri indirizzi. Naturalmente Yahoo! non ha nulla a che vedere con questo worm ma, mascherandosi in questo modo, molti utenti aprono il file allegato all'email credendo di non avere nulla da temere.

Oggetto: è casuale e scelto tra uno di quelli presenti nella lista :

Re: Application
Re: Movie
Re: Movies
Re: Submitted
Re: ScRe:ensaver
Re: Documents
Re: Re: Application ref 003644
Re: Re: Document
Your application
Application.pif
Applications.pif
movie.pif
Screensaver.scr
submited.pif
new document.pif
Re: document.pif
004448554.pif
Referer.pif

Allegato: il nome del file infetto in allegato alle e-mail può essere uno dei seguenti:

your_details.zip (contains details.pif)
application.zip (contains application.pif)
document.zip (contains document.pif)
screensaver.zip (contains sky.world.scr)
movie.zip (contains Movie.pif)

Come dicevamo, il worm invia agli indirizzi trovati un messaggio con un allegato che contiene una copia di se stesso. All'apertura dell'allegato il worm si avvia.

Rispetto ad altri worm e virus dalla natura distruttiva, Sobig.E limita fortunatamente la propria azione alla sua stessa riproduzione via email, non crea danni dunque al computer ad esclusione di un possibile rallentamento della connessione causato dall'invio ripetuto di enormi quantita' di messaggi infetti.
Crea comunque danni alla Rete, provocando una congestione di email.

Il worm contiene anche una data di auto-disattivazione. Il 14 luglio 2003, infatti, Sobig.E dovrebbe terminare la sua opera e interrompere l'invio di messaggi dai computer che ha infettato.

Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di allegati provenienti da conoscenti, ma che non erano attesi.

Alias

Maggiori informazioni e rimozione

Antivirus aggiornato

TrendMicro (Inglese)