Sophos avvisa: un nuovo worm Netsky si spaccia per una cura contro Sasser

maggio 04, 2004 Sophos Press Release

Sophos avvisa i propri utenti di non cadere nella trappola, dal momento che il creatore di Netsky sostiene anche di essere l'ideatore di Sasser.

I ricercatori dei laboratori di Sophos hanno avvisato gli utenti della diffusione di un nuovo worm, Netsky-AC (W32/Netsky-AC), che si spaccia per una cura contro Sasser, il virus che ha colpito recentemente sia il sito delle Ferrovie dello Stato, sia quello del Viminale.

Netsky-AC genera delle e-mail a cui è allegato un file che sembra arrivare da un'azienda anti-virus e che dovrebbe fornire la cura contro il worm Sasser.

Dal momento che Sasser si sta diffondendo velocemente in tutto il mondo, infettando gli utenti di Internet e facendo notizia sui media, Sophos teme che questa notorietà possa spingere alcuni utenti a cadere nella trappola di Netsky-AC, contribuendo così a diffondere questa nuova infezione.

"L'ultima variante di Netsky si presenta come un'e-mail di una società anti-virus, nella quale si avvisa che il proprio computer è stato infettato da Sasser, Netsky, Bagle, Blaster o da MyDoom. L'autore di Netsky sta cercando di far leva sulle paure degli utenti," ha commentato Graham Cluley di Sophos. "La cosa peggiore da fare, infatti, è quella di lanciare il programma allegato."

Se eseguito, il worm è in grado di inoltrare copie di sé stesso agli indirizzi presenti nella rubrica del computer della vittima, diffondendo ulteriormente l'infezione.

Oltre a presentarsi come un avviso contro Sasser, il worm fa riferimento anche a Netsky.AB, Bagle.AB, MyDoom.F e MSBlast.B.

Nascosto all'interno del codice di Netsky-AC si trova il seguente testo, rivolto alle aziende anti-virus, che lascia intendere che il creatore di Netsky e Sasser sia lo stesso:

"Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet..."

"La serie dei worm Netsky, come pure Sasser, si è diffusa enormemente, ma è difficile poter stabilire al 100%, in questa fase, se dietro a entrambi i virus si nascondano le stesse persone," ha continuato Cluley. "Tutti dovrebbero adottare le regole per l'uso sicuro del computer, per poter essere certi che le proprie macchine siano difese in modo adeguato dai virus e dai worm.

Ulteriori informazioni sui worm Netsky-AC e Sasser.

NOTA: È disponibile una protezione anti-virus gratuita per i giornalisti. Ulteriori informazioni sulle modalità di accesso a questo servizio.