E' emergenza per il virus SOBIG.F - Il Sito di Andrea Fracassi

Il virus W32.Sobig.F@mm ha raggiunto oggi un livello di diffusione elevatissimo
Si può dire che è quasi EMERGENZA

Il virus è nato il 18/08/03
Symantec ha creato immediatamente un TOOL di rimozione
Farà spegnere i PC infetti il giorno 10 settembre 2003

20/08/03

Emergenza per SOBIG.F

W32.Sobig.F@mm si diffonde spedendosi come allegato alle liste di indirizzi email trovate nell’address book di Windows, nel database ICQ, e file locali. L’email giunge a destinazione con una riga di oggetto casuale. Il virus – che è un Worm – sceglie quindi, di nuovo casualmente, un file nel sistema infettato e lo spedisce, inserendosi all’interno, ai nuovi destinatari. Si diffonde attraverso i dischi condivisi di rete ed è in grado di infettare i file.

Una prima versione era già arrivata a giugno. Ma la nuova versione, Sobig F, sembra essere più rapida e devastante. Come tutti i virus si diffonde attraverso la posta elettronica o sfruttando connessioni poco protette fra utenti di Windows. Il vero problema è individuarlo: per non farsi riconoscere, Sobig F cambia continuamente il proprio aspetto e il soggetto del messaggio.

Symantec ha dato come livello di pericolosità "3", ma a causa dell'enorme e repentina diffusione presumo che entro una settimana dia pericolosità "4".

La mail contenente il virus ha i seguenti possibili oggetti:

Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

I testi della mail sono i seguenti:

See the attached file for details
Please see the attached file for details.

I file infetti hanno i seguenti nomi:

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Mi raccomando, effettuate immediatamente le azioni di aggiornamento delle virus definition e di riparazione delle vulnerabilità. A me oggi sono giunte quasi 50 mail contenenti il virus..... e questa ne è la prova........ tutta gente che ha il mio indirizzo, e non so neppure chi siano.......

Inoltre, il virus attiva un programma che gli permette di entrare in funzione ogni volta che il computer viene acceso, e contiene un timer interno che ne prevede l'arresto il prossimo 10 settembre.

Se pensate di essere infetti da tale virus, cosa molto possibile, eseguite la patch di ricerca e riparazione creata da Symantec. E' in inglese, ma funziona.

GuestBook		Forum
Pagina realizzata da Fracassi Andrea

Utenti Connessi: