Mondo
Sta pian piano rientrando l’allarme scatenato sul Web dalla comparsa di una nuova variante del virus Sober, camuffata dietro finte email dell’FBI o presunte foto discinte di Paris Hilton.
Quello Sober.Y, apparso per la prima volta mercoledì scorso, è stato già definito il peggior attacco dell’anno, per vastità e velocità, tanto che l’FBI stessa ha deciso di diffondere un “public warning” in merito.
La variante Y è simile al precedente Sober.K, che era apparso a febbraio di quest’anno, e nello stesso modo arriva come allegato di una mail in inglese o tedesco.
Le società specializzate hanno riferito di aver cominciato a ricevere diversi milioni di email infette, al punto di decidere di innalzare a 1 il livello di gravità assegnato al worm: per MessageLabs, che riferisce di aver bloccato in un solo giorno almeno 3 milioni di email, il virus si è propagato alla media di 200 mila copie all’ora.
Il primo caso di Sober è stato rilevato nell’ottobre 2003, più di due anni fa. Da allora sono comparse in rete almeno 25 varianti, tutte scritte, pare, dallo stesso hacker, che nascosto da qualche parte in Germania, utilizzerebbe la rete zombie da lui creata – decine di migliaia di computer infettati in tutto il mondo – per lanciare nuovi attacchi e conquistare, diciamo così, nuovo territorio.
Diversamente da altri virus propagati in rete, infatti, Sober non sembra avere chiare finalità finanziarie nascoste dietro la sua diffusione, anche se, è ormai arcinoto, gli hacker ‘affittano’ le reti zombie agli spammer, che a loro volta invadono i nostri box con migliaia di messaggi spazzatura, quelli, cioè, che reclamizzano le peggio nefandezze, dal simil Viagra ai finti Rolex.
Secondo alcuni osservatori, inoltre, gli hacker rubano dai computer infettati ogni sorta di informazione personale ‘rivendibile’, dalle password ai numeri di conto corrente dei proprietari, offrendo poi il tutto al miglior offerente.
Un’altra peculiarità di Sober Y è il fatto che esso sia stato rilasciato in due versioni, una in inglese e una in tedesco, e sia quindi in grado di relazionarsi alla vittima nella lingua più appropriata.
Il virus, inoltre, ha avuto una diffusione così massiccia perché fa leva, oltre che sull’FBI e Paris Hilton, anche su altri giochetti: le email, infatti, sembrano provenire anche dalle Autorità o dalla CIA, che accusano il ricevente di aver scaricato illegalmente musica dalla Rete o di aver visitato siti illegali.
