Una nuova variante del virus si sta diffondendo con rapidità in Europa. Arriva come allegato di posta elettronica
I maggiori produttori di antivirus suonano il campanello d’allarme per la
nuova variante del worm Sober che si sta diffondendo in modo molto aggressivo
in tutta Europa.
Sober.K è un worm di tipo mass-mailer, ovvero si diffonde
via posta elettronica prendendo i contatti dalle rubriche presenti nei PC infetti.
Il worm, che si presume abbia origine dalla Germania, arriva come allegato
e-mail. L’oggetto del messaggio (in lingua tedesca o
inglese) può includere le seguenti frasi:
Alert! New Sober worm,
Paris Hilton Sex Videos
You visit illegal websites
Your new Password
Non solo, il messaggio può visualizzare anche un finto avviso
da parte dei produttori di antivirus che sollecitano di lanciare l’allegato
spacciandolo per una patch.
Se l’utente apre l’allegato, Sober.K copia il codice virale nel
computer attraverso i file filenamescsrss.exe, winlogon.exe e
smss.exe
Per l’utente risulta facile riconoscere la presenza del worm visto che,
una volta infettato il PC, il virus apre Notepad visualizzando
il contenuto del file systemdrive%/windows/temp/doc_data-text.txt.
A rischio sono i sistemi operativi Windows 95, 98, NT, 2000, 2003,
XP. Per maggiori informazioni fate riferimento a queste pagine di Panda Software e Sophos.
