Sophos segnala: il worm della Coppa Mondiale Sober-N raggira i fan del calcio

maggio 05, 2005 Sophos Press Release

Il worm rappresenta più del 60% di tutti i virus segnalati nelle ultime 24 ore

Gli esperti dei SophosLabs, la rete globale di centri di analisi dei virus e dello spam di Sophos, stanno avvisando gli utenti riguardo un nuovo worm che si sta diffondendo via e-mail, fingendosi un biglietto per la Coppa del Mondo 2006 in Germania. Nelle ultime 24 ore il worm si è posizionato in cima alla classifica dei virus più diffusi, raggiungendo il 62% di tutti i virus avvistati dalle stazioni di monitoraggio di Sophos in tutto il mondo.

Come le prime versioni del worm Sober, il virus bilingue può diffondersi in entrambe le lingue inglese e tedesco via e-mail come allegato indesiderato. Il worm può utilizzare una varietà di oggetti e corpi di testo differenti, e quando spedito in tedesco può camuffarsi da e-mail proveniente dalla FIFA (Associazione Internazionale di Calcio) che avvisa i destinatari di aver vinto dei biglietti gratuiti per assistere alla Coppa del Mondo di Calcio 2006.

Comunque, se l’utente apre il file allegato, il computer viene immediatamente infettato dal worm che si autoinvia agli indirizzi e-mail trovati nel PC infetto. A causa delle numerose e-mail che possono essere spedite da un worm, gli utenti potrebbero constatare che le loro caselle di posta sono intasate, e le aziende infettate potrebbero scoprire che la posta elettronica funziona lentamente.

‘Molte persone sono ansiose di partecipare ad uno dei più grossi eventi mondiali del prossimo anno, e potrebbero pensare che valga la pena rischiare di aprire l’allegato nel caso il premio fosse vero,’ ha dichiarato Graham Cluley, senior technology consultant in Sophos. ‘Gli utenti che non seguono pratiche ottimali per l’uso sicuro del PC sono destinati non solo ad essere infettati, ma ad infettare altre vittime ignare, trasmettendo loro questo worm.’

Da quando è stato segnalato lunedì pomeriggio, il worm ha infettato sempre più computer.

‘Coloro i quali pensavano che i virus inviati via e-mail fossero stati sconfitti, dovranno ricredersi. Il worm Sober-N rappresenta infatti quasi 2 su 3 dei virus che viaggiano in Internet al momento. Sebbene le protezioni antivirus siano disponibili, sembra ci siano molti home user compiacenti che permettono ai propri PC di diffondere sempre più e-mail infette,’ ha affermato Graham Cluley, senior technology consultant in Sophos. ‘Ognuno dovrebbe attivare aggiornamenti antivirus automatici, e una policy di bloccaggio degli allegati pericolosi a livello di gateway di posta.’

Questa non è la prima volta che un virus utilizza un torneo di calcio internazionale per diffondersi. Nel 2002 il virus Chick-F (inglese) cercò di sfruttare la Coppa del Mondo nella Corea del Sud/in Giappone, fingendo di essere un ticker televisivo sui punteggi. Nel 1998, con l’avvicinarsi della Coppa Mondiale in Francia, un altro virus ispirato al calcio (inglese) richiese alle vittime infette di scommettere su chi potesse essere il vincitore e, se l’utente non sceglieva la squadra giusta, scatenava un payload in grado di cancellare i dati dagli hard disk dei computer.

Sophos raccomanda alle aziende di proteggere le proprie e-mail con una soluzione unica antivirus e antispam e di rendere sicuri i loro desktop e server con protezioni antivirus aggiornate automaticamente.

Ulteriori informazioni su Sober-N (inglese)

Graham Cluley è disponibile a commenti al numero di telefono +44 (0) 1235 544114 oppure al +44 (0) 7990 552181.