Una nuova versione del worm Sober
I maggiori produttori di antivirus hanno alzato a “medio” il livello di pericolosità della nuova variante del worm Sober (S o P a seconda delle società).
Il worm si diffonde via posta elettronica con una e-mail che avvisa il destinatario di una vincita di biglietti gratuiti per la Coppa del Mondo di calcio 2006.
L’e-mail è stata segnalata in lingua inglese e tedesca (la Germania è il paese che ospita la prossima edizione della Coppa del mondo).
Il mittente del messaggio è falsificato e può essere (nella versione inglese) administrator, hostmaster, info o webmaster.
Nell’oggetto troviamo registration confirmation, your password, your email was blocked e altre varianti simili.
Nel corpo, il messaggio annuncia Congratulations, you have won tickets e invita i destinatari ad aprire il file Zip allegato.
Una volta estratto l’archivio Zip e lanciato il file PIF, il virus visualizza un messaggio di errore e va alla ricerca di contatti nella rubrica di Outlook per autoinviarsi usando un motore SMTP interno.
I sistemi operativi a rischio sono Windows 98, ME, NT, 2000 e XP.
Per ulteriori informazioni sul virus fate riferimento alle pagine di
Trend Micro ,
McAfee o
F-Secure.