Sober promette Paris Hilton e minaccia con l'FBI

Se si è ricevuta una mail contenente un messaggio proveniente dall'FBI, trattasi molto probabilmente semplicemente del virus Sober: simulando una mail proveniente dall'indirizzo @fbi.gov il worm spinge all'apertura dell'allegato ed all'infezione
Sober promette Paris Hilton e minaccia con l'FBI
Se si è ricevuta una mail contenente un messaggio proveniente dall'FBI, trattasi molto probabilmente semplicemente del virus Sober: simulando una mail proveniente dall'indirizzo @fbi.gov il worm spinge all'apertura dell'allegato ed all'infezione

Sarà successo a molti nelle ultime ore di ricevere mail apparentemente provenienti da un indirizzo del tipo “@fbi.gov”. Tali mail sono tipicamente volte a segnalare un’attività di monitoraggio da parte del Internet Fraud Complaint Center sul computer del destinatario, indicando di aver scoperto la navigazione su particolari “siti illegali” o altre attività dai contorni illeciti. Ancora una volta trattasi di mail fasulle, tecnica ampiamente sfruttata da Sober fin dal primo tentativo con cui veniva usato il marchio RIAA.

Il responsabile dell’ingente massa di mail in circolazione è il virus Sober, il quale nella sua ultima versione W32/Sober.K simula messaggi provenienti dalla polizia federale statunitense (la simulazione relativa all’FBI è solo una delle tecniche con il quale il virus si espande: molto diffuso anche lo stratagemma della promessa di materiale sulla nota Paris Hilton). La mail giunge con un allegato, e l’apertura di tale file implica la conseguente infezione e l’invio della mail alla contact list del proprio client mail. Symantec segnala la bassa pericolosità del worm ma ne sottolinea altresì l’alta velocità di propagazione registrata.

Curiosamente solo ad inizio mese il riferimento fbi.gov era stato disattivato a causa di un fantomatico problema di sicurezza non meglio precisato. Ora Sober sfrutta lo stesso dominio (usato precedentemente dall’FBI all’interno della comunicazione con l’utenza) per l’auto-propagazione del worm. L’FBI prende le distanze da tali mail e consiglia di porre attenzione all’eventuale infezione conseguent all’apertura dell’allegato. Il problema di sicurezza di inizio Febbraio e l’attuale massa di spam in circolazione risultano comunque essere episodi diversi, a se stanti e privi di correlazione alcuna.

Ti consigliamo anche

Link copiato negli appunti