fbpx

Virus Sobig

Redazione Webit
11 Febbraio 2004

Dal 18 agosto la rete internet è sottoposta a continui attacchi da parte del virus Sobig.

Questo virus, che attualmente sta perdendo la sua efficacia, potrebbe ripresentarsi ancora più pericoloso.
Non particolarmente dannoso per l’integrità dei dati, si riproduce e spedisce copia di se stesso ad una grande quantità di utenti, creando numerosi disagi quando si debbono scaricare decine di mail infette.

Il nuovo servizio webmail di Infotel Telematica rende più agevole il superamento di questo problema.
Si consiglia prima di effettuare il check della posta giornaliero di accedere alla casella tramite l’interfaccia web raggiungibile all’indirizzo: http://webmail.infotel.it .
Una volta inseriti il vostro indirizzo e la password corrispondente potrete facilmente scorrere la lista dei messaggi eliminando rapidamente quelli indesiderati:
spuntate il “piccolo riquadro” corrispondente alle mail da eliminare, infine cliccate una sola volta su “cancella messaggio” che trovate a piè di pagina.

Alcune informazioni sul virus:
Il sobig è in grado di spedire mail a tutti gli indirizzi presenti sul pc infetto, non solo quelli della rubrica, ma tutti quelli che riesce a “catturare” nel pc.
Quando il virus genera una mail, inserisce nel campo mittente un indirizzo catturato.
Il destinatario della mail infetta vedrà un indirizzo di provenienza che “non ha nulla a che fare” con il reale mittente del messaggio.

Il sobig si presenta come allegato con estensione .pif o .zip, perciò non fidatevi semplicemente di file “zippati” arrivati tramite e-mail.

In seguito trovate una serie di diciture che le mail infette generalmente inseriscono nell’oggetto:

› Re: Details
› Re: Approved
› Re: Re: My details
› Re: Thank you!
› Re: That movie
› Re: Wicked screensaver
› Re: Your application
› Thank you!
› Your details

L’allegato si presenta spesso così:

› application.zip (contiene application.pif)
› details.zip (contiene details.pif)
› document_9446.zip (contiene document_9446.pif)
› document_all.zip (contiene document_all.pif)
› movie0045.zip (contiene movie0045.pif)
› thank_you.zip (contiene thank_you.pif)
› your_details.zip (contiene your_details.pif)
› your_document.zip (contiene your_document.pif)
› wicked_scr.zip (contiene wicked_scr.scr)

La casa produttrice del Norton Antivirus (Symantec) a messo a disposizione dei navigatori uno strumento per cercare e rimuovere il Sobig, scaricabile al seguente url:
http://securityresponse.symantec.com/avcenter/FixSbigF.exe

Attenzione prima di eseguire qualunque operazione di ricerca e rimozione del virus leggete con attenzione le istruzioni necessarie: http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.sobig.f@mm.removal.tool.html

Infotel Telematica declina ogni responsabilità per i danni che possono derivare dall’uso del tool in questione.

 

altri articoli