e-Gov

Worm Sober.C: inganna e si moltiplica

Nessuno quando è stato avvistato per la prima volta avrebbe potuto
prevedere che Sober.C sarebbe stato un worm capace di infilarsi in una enorme
quantità di computer in mezzo mondo né, tantomeno, che sarebbe
divenuto una delle più gravi infezioni informatiche per i computer italiani.

Apparso a ridosso di Natale, Sober.C si presenta in messaggi di posta elettronica
che cambiano di volta in volta e, evidentemente, riescono a stuzzicare sufficientemente
gli utenti meno accorti che, se sono dotati di piattaforma Windows e non hanno
aggiornato i propri strumenti di sicurezza, possono cadere nella sua trappola.
Ci vuole ben poco, infatti, per attivare il worm: come tanti altri codici malevoli
prima di lui, anche Sober.C è attivato aprendo l’allegato infetto del
messaggio proveniente da un altro computer preventivamente infettato.

La situazione di caos innescata dalla massiccia presenza di Sober.C sul network
italiano è tale che ieri una importante agenzia di stampa lo ha scambiato
per un attacco hacker di massa alle infrastrutture informatiche della magistratura.
Un’azione che potrebbe più facilmente essere attribuibile a dei cracker
ma che, in questo caso, è semmai il prodotto di un worm scritto bene
da tuttora ignoti virus writer. Descrivendo una delle varianti di Sober.C, quella
che parla di un addebito da 239 dollari su una non meglio precisata carta di
credito, l’agenzia ha affermato che "è in corso da ieri in tutta
Italia un attacco hacker" che sarebbe però bloccato, in questo caso,
"dal già operativo sistema di protezione del firewall della rete
giustizia".

Ma, al di là delle boutade, Sober.C non usa solo l’email per diffondersi.
Come indicato dal produttore antivirus Sophos nella sua pagina di analisi del
worm, Sober.C si diffonde anche attraverso file scambiati sulle reti del peer-to-peer.