I laboratori e le software house che producono i più noti antivirus, hanno rilevato una nuova variante del virus SOBER che sta attaccando via e-mail tutti i computer del mondo.
Sober.AH, questo è il nome del nuovo worm, utilizza tecniche di ingegneria sociale inducendo gli utenti a lanciare il codice maligno contenuto nel corpo della e-mail fingendo una richiesta, da parte dell'FBI, per l'installazione di detto software perchè scoperti mentre si visitavano siti illegali. Il virus viene inviato in messaggi di posta in inglese o tedesco, a seconda dell’indirizzo del destinatario.
Ovviamente l'oggetto della e-mail può cambiare, come il resto del messaggio, ma la sostanza resta sempre la stessa, ricorrere a messaggi sociali per colpire l'utente malcapitato.
Se il file viene eseguito, si aprirà una finestra con un falso messaggio di errore. Dopo di che, Sober.AH si invia automaticamente a tutti gli indirizzi di posta elettronica che trova nei file di sistema, analizzando i domini degli indirizzi e connettendosi a vari server pubblici DNS e controllando la data e l’ora da diversi server NTP.
Inoltre, il worm è capace di bloccare applicazioni del sistema in esecuzione, tra le quali alcune protezioni.
Luis Corrons, direttore del Laboratori di Panda Software afferma: '
Dopo molti tentativi, gli autori dei worm Sober sono riusciti a realizzare il loro obiettivo in modo semplice: utilizzando le tecnologie di ingegneria sociale. Quando un codice maligno usa messaggi di interesse pubblico, riesce a diffondersi su un numero molto elevato di computer. L’uso di tecnologie preventive può determinare se un messaggio di posta elettronica contiene un codice maligno sconosciuto, avvisando l’utente prima dell’apertura della posta'.
Per chi volesse analizzare il proprio sistema ed eliminare questi malware, può usare la versione gratuita di Panda ActiveScan che trovate on-line all'indirizzo www.pandasoftware.it.