Le ultime versioni del virus incrementano i volumi di messaggi di posta. E mentre l’infezione invade le caselle di posta elettronica, il worm Blaster sta provocando non meno difficoltà.
Le ultime versioni del virus Sobig spingono a livelli record i volumi di messaggi di posta scambiati. E mentre l’infezione virale invade le caselle di posta elettronica di utenti professionali e individuali, il worm denominato Blaster, in circolazione da più di due settimane, sta provocando non meno difficoltà. L’infezione dei sistemi della compagnia ferroviaria americana Csx ha addirittura provocato numerosi ritardi nei treni in circolazione negli stati della costa orientale. Sobig è stato rilasciato circa un anno fa nella duplice forma di “verme” e infezione virale.La versione che ha colpito la settimana scorsa, nota anche come W32.SobigF@amm, è la sesta in ordine cronologico ed è in grado di annidarsi nei sistemi non protetti rubando gli indirizzi di mail custoditi in Outlook Express e nelle memorie cache dei browser. Il verme circola anche all’interno delle reti locali e dei volumi condivisi. Postini, una società specializzata in soluzione per la gestione della posta elettronica sostiene di aver intercettato quasi due milioni di messaggi generati da questo worm nella giornata del 19 agosto e 3,5 milioni di messaggi il giorno successivo, un livello mai visto prima. L’efficacia dell’infezione si spiega in parte con il messaggio di testo generato dal virus. Il testo, “X-Scanner: found to be clean” imita gli avvisi visualizzati da Mail Scanner, un programma antispam open source molto utilizzato dagli Internet provider e questa strategia sarebbe sufficiente a ingannare molte applicazioni anti-virus. La tempestiva azione da parte degli sviluppatori e degli aministratori delle reti aziendali avrebbe tuttavia contribuito a disinnescare la seconda fase di attivazione dell’infezione, che era stata prevista per lo scorso 22 agosto.
Nel frattempo, anche il worm Blaster continua a creare problemi. Una parte della rete ferroviaria della compagnia americana Csx, che gestisce 23 mila miglia di binari negli stati dell’Est e del Sud-Est degli Usa, è stata messa a dura prova dall’attacco del virus, che ha provocato forti ritardi interrompendo le comunicazioni di servizio.
