VINTI
Le due la società specializzate in sicurezza informatica, F-Secure e Panda Software, hanno segnalato nuova variante del virus Sober. La F-Secure ne ha individuata una, nominata Sober.Y, molto simile alle precedenti (Sober.K e W32/Sober-P) già segnalate nei mesi scorsi, quindi molto pericolosa altamente in quanto ha la capacità di modificarsi e adattarsi alle varie situazioni. Sober.Y arriva come allegato di una mail in inglese o tedesco, contenente un falso allarme proveniente dall’FBI. Sober.Y è apparso per la prima volta il 16 novembre, ma solo dal 21 novembre è iniziata una diffusione massiccia. Anche l’altra variante, la Sober.AH, rilevata da Panda Software, che sta attaccando via posta elettronica i computer di tutto il mondo, è una mail contenente un “presunto” avviso dell’FBI. Una volta aperto il file compare una finestra contenente un falso messaggio di errore e Sober.AH si invia automaticamente a tutti gli indirizzi di posta elettronica che trova nei file di sistema, analizzando i domini degli indirizzi connettendosi a vari server pubblici DNS e controllando la data e l’ora da diversi server NTP. La variante Sober.AH, inoltre, è in grado di bloccare alcune soluzioni di sicurezza in modo da lasciare il computer senza nessuna protezione.
