W32.Sober.N/O/P/S - ALLERTA W32.Sober.O" è stato classificato dalle Software House Antivirus come "epidemia. Si tratta di un worm prolifico che si diffonde tramite e-mail autoinviandosi agli indirizzi rilevati sulla macchina della vittima. Il worm arriva come file .zip allegato all'e-mail e presenta molte delle stesse funzionalita' del suo predecessore W32/Sober.k@MM. Sober.p e' stato segnalato ieri pomeriggio e finora i ricercatori di Mcafee Avert hanno ricevuto oltre 60 segnalazioni del virus provenienti da un unico mittente. Sober.p is e' una minaccia mass mailing che contiene il proprio motore Smtp per costruire i messaggi in uscita, che sono scritti in tedesco o in Inglese. Il worm raccoglie gli indirizzi dai file locali e poi li utilizza per autoinviarsi. Cio' produce un messaggio con l'indirizzo del mittente camuffato. L'allegato arriva sotto forma di file .zip che include al proprio interno un eseguibile, denominato ''winzipped-text_data.txt.pif''. Quando l'archivio Zip viene estratto e il file Pif eseguito manualmente, il virus potrebbe visualizzare un messaggio falso di errore. Gli utenti dovrebbero estrarre manualmente l'eseguibile dal file .zip e lanciarlo per essere infettati.
The latest Sober worm has spread rapidly in the past 24 hours and now makes up two-thirds of virus traffic on the Internet, according to security experts. Sober.P, first detected on Monday, now accounts for 77 percent of all viruses detected by Sophos's threat-monitoring stations worldwide, the British security company said on Tuesday. At the same time, Kaspersky Labs, a Russian maker of antivirus software designed to combat such threats, described the worm's spread in Western Europe as an "epidemic"... .
|