Sobig, un virus quasi innocuo ma insidioso

Non danneggia la sicurezza o i dati, ma invia molte email e si diffonde nelle reti locali

Alcuni produttori danno questo virus come particolarmente diffuso, altri sostengono che non meriti un particolare livello di attenzione, dato che così non è e, inoltre, non causa gravi problemi di sicurezza, limitandosi alla spedizione massiccia di email senza causare danni concreti.

W32.Sobig.A@mm è un Worm che si diffonde per posta elettronica. Recupera gli indirizzi ai quali spedirsi dal sistema infettato leggendo i file della rubrica di Windows, i file di archivio delle email di Outlook e i file Txt, Html, Htm, Txt trovati nel sistema. Il soggetto del messaggio è scelto tra i seguenti quattro


Re: Movies
Re: Samples
Re: Document
Re: Here is that sample

Il file allegato al messaggio del virus che ci arriva, lungo circa 65536 bytes, può avere uno dei seguenti quattro nomi:


Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Il virus si copia nelle cartelle di startup di Windows:


\Windows\All Users\Start Menu\Programs\StartUp
Documents and Settings\All Users\Start Menu\Programs\Startup

e prima di inviare i messaggi ai nomi ricavati come descritto sopra, invia un messaggio ad un indirizzo pagers.icq.com, probabilmente per notificare la sua entrata in azione. Ovviamente modifica anche la solita voce del Registro di Windows:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Perché venga attivato automaticamente ad ogni avviamento del computer o di Windows, inserendo la voce:


WindowsMGM %windir%\winmgm32.exe

Comunque il virus si copia nelle cartelle di avviamento di tutti i drive condivisi, pertanto è particolarmente infettivo nelle reti locali.

Sobig dovrebbe essere riconosciuto e eliminato all'arrivo dai sistemi di protezione antivirus della posta elettronica aggiornati intorno al 10 gennaio 2003.

Si consiglia comunque di non aprire mai i file allegati di messaggi non richiesti, qualora siano file eseguibili o contenenti macro, ovvero con suffissi come Exe, Com, Html, Msi, Pif, Doc, Dot e così via. Usare sempre un antivirus aggiornato e non aprire i file non richiesti anche se provenienti da persone note se prima non sono stati esaminati dall'antivirus.

Non attivare mai le macro contenute nei documenti aperti con Word, Excel o programmi in grado di eseguire macrodefinizioni nei file allegati.

Diffidare in particolar modo dai file allegati a messaggi in lingua straniera da nostri corrispondenti che abitualmente usano l'italiano o una lingua diversa da quella del messaggio, perché in questo caso molto spesso si tratta di una email inviata da un virus all'insaputa del mittente, a noi noto, del messaggio.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome