Selezionare il paese22 Novembre 2005
Un’enorme ondata di worm della famiglia Sober sta attualmente invadendo le caselle di posta elettronica di tutto il mondo. La nuova variante del worm Sober, Sober.AA, può essere attualmente definita come l’infezione da worm della posta elettronica più diffusa di quest’anno.
Il Sober.AA sta propagandosi in modo massiccio mediante l’invio di messaggi di posta elettronica che hanno per oggetto frasi fuorvianti e stuzzicanti. Ad esempio, molti di questi messaggi sembrano inviati dalla CIA o dall’FBI, mentre altri informano che contengono video di Paris Hilton e Nicole Richie. L’FBI ha inviato al pubblico una dichiarazione ufficiale nella quale avvisa gli utenti di non aprire questi messaggi di posta elettronica, affermando che intende indagare più a fondo su questo atto criminoso.
Se attivato, questo worm mostrerà un messaggio di errore fasullo ("Error in packed Header") e quindi si installerà sul sistema. Di seguito, inizierà a cercare fonti disponibili contenenti indirizzi di posta elettronica a cui autoinviarsi.
Sober.AA riconosce il paese di destinazione e, in base a ciò, seleziona la lingua inglese o tedesca.
Ad oggi, Sober.AA si è diffuso in modo massiccio, ma non si sono ancora registrate molte infezioni.
Norman SandBox ha rilevato in modo proattivo questa variante di Sober.AA come Sober.gen, ancora prima di aver aggiunto la signature ai suoi file contenenti le definizioni dei virus.
Clicca qui per avere informazioni più dettagliate su Sober AA.
Aggiornamento del 25 novembre 2005
Persistono segnali di intensa attività da parte del worm e-mail Sober.AA che continua a propagarsi in tutto il mondo. L’attacco con Sober.AA ha avuto inizio domenica e ha raggiunto il picco preliminare nella giornata di mercoledì. Giovedì si è riscontrato un momento di calma, mentre oggi, venerdì, il virus è tornato a mostrare una notevole attività.
Nella mattina di venerdì Norman SandBox ha rilevato molte e-mail infette provenienti da Svezia, Danimarca, Germania, Inghilterra e Norvegia.