Nuova variante del virus Sober
Una nuova variante Y del virus informatico Sober ha fatto la sua comparsa sulla Rete.
Lo rende noto in un comunicato Panda Software che ne ha registrato la comparsa.
La nuova variante del virus - intercettato dalle Tecnologie TruPrevent di Panda Software prima ancora di conoscerlo - si diffonde attraverso i computer degli utenti utilizzando tecniche di ingegneria sociale, con posta elettronica inviata in inglese o tedesco.
Per ora il numero di pc colpiti non è elevato, ma secondo Panda Software il virus "possiede un potenziale significativo di diffusione" e la società ha già messo a disposizione degli utenti un aggiornamento.
Due i tipi di e-mail attraverso cui il virus si diffonde. Nel primo caso il messaggio, scritto in inglese o tedesco con la frase in oggetto "Your new password", sembra una conferma di cambiamento di password e invita a verificare i dati contenuti nel file allegato "pword_change.zip". Nel secondo, il messaggio scritto in tedesco sembra una foto di compagni di classe in allegato con il nome di KassenFoto.zip.
In entrambi i casi si tratta di documenti compressi contenenti il file eseguibile PW_Klass.Pic.packed-bitmap.exe, che costituisce la copia del worm. Se il file viene aperto, Sober.Y. entra in azione, spiega la nota.
Il worm mette insieme tutti gli indirizzi e-mail presenti in una serie di file con determinate estensioni presenti nel pc colpito. Utilizzando il proprio motore SMTP si autoinvia a tutti questi indirizzi.
Tags:
