Avatar di Andrea Ferrario

a cura di Andrea Ferrario

Editor in Chief

Nessuno quando è stato avvistato per la prima volta avrebbe potuto prevedere che Sober.C sarebbe stato un worm capace di infilarsi in una enorme quantità di computer in mezzo mondo né, tantomeno, che sarebbe divenuto una delle più gravi infezioni informatiche per i computer italiani.

Apparso a ridosso di Natale, Sober.C si presenta in messaggi di posta elettronica che cambiano di volta in volta e, evidentemente, riescono a stuzzicare sufficientemente gli utenti meno accorti che, se sono dotati di piattaforma Windows e non hanno aggiornato i propri strumenti di sicurezza, possono cadere nella sua trappola. Ci vuole ben poco, infatti, per attivare il worm: come tanti altri codici malevoli prima di lui, anche Sober.C è attivato aprendo l'allegato infetto del messaggio proveniente da un altro computer preventivamente infettato.

La situazione di caos innescata dalla massiccia presenza di Sober.C sul network italiano è tale che ieri una importante agenzia di stampa lo ha scambiato per un attacco hacker di massa alle infrastrutture informatiche della magistratura. Un'azione che potrebbe più facilmente essere attribuibile a dei cracker ma che, in questo caso, è semmai il prodotto di un worm scritto bene da tuttora ignoti virus writer. Descrivendo una delle varianti di Sober.C, quella che parla di un addebito da 239 dollari su una non meglio precisata carta di credito, l'agenzia ha affermato che "è in corso da ieri in tutta Italia un attacco hacker" che sarebbe però bloccato, in questo caso, "dal già operativo sistema di protezione del firewall della rete giustizia".

Ma, al di là delle boutade, Sober.C non usa solo l'email per diffondersi. Come indicato dal produttore antivirus Sophos nella sua pagina di analisi del worm, Sober.C si diffonde anche attraverso file scambiati sulle reti del peer-to-peer.