Virus in rapida diffusione: Sober.Y

INFORMAZIONI GIOCO
di

F-Secure, nota società che si occupa di sicurezza informatica, ha fatto sapere che nelle ultime ore si sta diffondendo molto rapidamente la variante Y del famoso virus Sober.

Si diffonde attraverso un'e-mail scritta in tedesco e inglese e si spaccia per una e-mail proveniente dall'FBI o dalla CIA.

I mittenti che appaiono sono:
Department@fbi.gov (o anche Office@, Admin@, Mail@, Post@)
Department@cia.gov (o anche Office@, Admin@, Mail@, Post@)

La mail arriva con allegato un file di estensione .zip,  che se aperto installa (restituendo un finto messaggio di errore) il worm nel pc.

In particolare crea questi files:
services.exe
csrss.exe
smss.exe
mssock1.dli
mssock2.dli
mssock3.dli
winmem1.ory
winmem2.ory
winmem3.ory
socket1.ifo
socket2.ifo
socket3.ifo

in una sottodirectory della cartella Windows. Inoltre cerca di disabilitare i piuù noti software antivirus e scrive delle chiavi nel registro per autoeseguirsi all'avvio di windows.

Pertanto vi consigliamo di aggiornare il vostro antivirus quotidianamente e di NON aprire mai E-Mail provenienti da indirizzi a voi sconosciuti!