Una e-mail dell’FBI sta girando in questi giorni in rete, i destinatari si vedono accusati di aver navigato in siti illegali in quanto controllati dall’FBI e invitati a compilare un questionario preparato appositamente da un “Internet Fraud Complaint Center” dell’ufficio investigativo federale.
In realtà la mail è finta, non viene dall’FBI, anche se l’indirizzo del mittente trae facilmente in inganno, avendo un falso nome di ente governativo e un suffisso di tipo .org o .fbi. Non si tratta di una comunicazione dell’FBI, ma di un virus.
A dare l’allarme è stato proprio il Federal Bureau of Investigation, che ha anche consigliato vivamente di non aprire gli allegati contenuti nelle mail, nella nota proposta al pubblico si legge: “Queste e-mail non vengono dall’FBI. L’FBI non manda questo tipo di messaggi non richiesti al pubblico. […] L’FBI ha preso sul serio questo fatto e sta investigando. Gli utenti che ricevono mail di questo tipo sono invitati ad avvisare l’Internet Crime Complain Center all’indirizzo http://www.ic3.gov “.
I creatori del virus hanno approfittato della momentanea “chiusura per lavori “di fbi.gov, che era stato preso di mira e violato.
Il virus responsabile è una nuova versione di un worm di vecchia conoscenza, pare infatti si tratti proprio di Sober.K, che si sta diffondendo velocemente in rete (sopratutto in Europa) con vari stratagemmi.
Sober aveva già usato una tecnica simile in passato, spacciandosi per mail della RIAA (l’equivalente della nostra Siae).
Oltre a diffondersi tramite la finta mail dell’FBI, Sober.K può arrivare anche in mail con indirizzi nei quali compare una delle seguenti parole: Service, Webmaster, Register, Hostmaster, Postmaster, police, Officer, Admin,Web, Security .
E inoltre segue parecchie tecniche per interessare i malcapitati utenti: la più gettonata dopo quella già descritta, è quella di promettere materiale su Paris Hilton, l’affascinante ereditiera della famosa catena di alberghi diventata star televisiva tramite i reality show, che ultimamente è stata bersagliata dalle nuove tecnologie (foto compromettenti diffuse in rete, come il suo numero di cellulare, la sua rubrica e-mail, etc..).
Gli attachments sono solitamente .zip.
Attenzione quindi a questo worm di tipo mass-mailing, perché è molto astuto e sta scatenando una vera e propria epidemia.
L’apertura dell’allegato della mail veicolante comporta l’immediato contagio e il conseguente reinvio automatico a tutti i contatti che trova nel vostro computer, poi cambia una serie di valori nei registri e esegue vari sottoprogrammini.
Di per se stesso non è un virus particolarmente fastidioso, ma le grandi case di sicurezza ne danno l’allarme proprio per la sua facile diffondibilità.
La prima volta che viene eseguito Sober.K apre il Blocco Note e presenta un testo che inizia con “Text#674327:”.
Articolo pubblicato sul sito ydea.com (febbraio 2005)