Nuova variante del worm che si spaccia come messaggio inviato da vecchi compagni di scuola
Una nuova variante di Sober è stata segnalata dai maggiori
produttori di antiviurs.
In 12 ore, dicono gli esperti di Sophos, l’ultima versione
di Sober è diventata il secondo virus più diffuso.
Il worm arriva via posta elettronica in due versioni: nel primo caso, il messaggio
è scritto in inglese e in tedesco e reca come oggetto New password.
Nel messaggio è contenuto il file pwor_change.zip, in
modo da indurre l’utente ad aprire l’allegato.
Nel secondo caso, il messaggio scritto in tedesco fa riferimento a una rimpatriata
di classe con allegato il file KassenFoto.zip, oppure Privat-Foto.zip.
I file allegati sono compressi e contengono il file eseguibile PW_Klass.Pic.packed-bitmap.exe
che costituisce la copia del worm.
L’avvio del file causa un falso errore di CRC e il virus entra in azione.
Cerca all’interno del PC gli indirizzi di posta elettronica a cui inviare
una copia del codice maligno usando un motore SMTP integrato.
Maggior informazioni sono disponibili, fra gli altri, sui siti di Panda Software,
Sophos, F-Secure.
