Internet invasa dal virus che parla tedesco

Caselle di posta intasate di messaggi nella lingua di Goethe? Nuovi livelli di squallore nelle battaglie politiche in Rete.

[ZEUS News - www.zeusnews.it - 17-05-2005]

Sono molti gli utenti perplessi dai messaggi in tedesco che affollano la loro casella di e-mail in queste ore, apparentemente provenienti da mittenti a loro sconosciuti. Sono messaggi che, a saper decifrare il tedesco, contengono appelli razzisti o link a pubblicazioni sull'argomento, sempre nella lingua di Goethe.

Dietro questa cavalcata delle Valchirie online c'è l'ennesima variante di un virus denominato Sober.Q o Trojan.Ascetic.C. E' un virus abbastanza anomalo, e per questo si merita un po' di attenzione. La prima cosa da notare è che questi messaggi sono innocui: chi li riceve non ha di che preoccuparsi nell'aprirli. Infatti Sober.Q non infetta i computer ai quali manda i deliri xenofobi senza allegati.

Stando alle analisi delle aziende antivirali come Symantec, Sober.Q funziona in due fasi: prima si propaga sotto forma di messaggio infettante, contenente un allegato avvelenato; poi usa il computer di chi è stato abbastanza incauto da aprire l'allegato (sotto Windows) come disseminatore di spam a sfondo razzista.

E' la nuova frontiera dell'attacco virale: passata l'epoca in cui i virus danneggiavano i computer che riuscivano ad infettare, ora chi crea virus preferisce non danneggiare l'ospite, ma sfruttarlo parassiticamente per altri scopi. Infettando un elevato numero di computer senza fare danno apparente, crea una "rete nella Rete": un esercito di computer ai comandi del creatore del virus, pronti a sferrare attacchi contro il bersaglio di turno o a disseminare i messaggi scelti da chi controlla questi computer "zombificati".

Come al solito, non sono vulnerabili a questo virus i computer che usano sistemi operativi diversi da Windows, e per difendersi sotto Windows è sufficiente usare un buon antivirus aggiornato e un po' di buon senso, evitando di aprire gli allegati inattesi.

Secondo un copione consolidato, Sober.Q raccoglie gli indirizzi ai quali mandare il proprio spam leggendoli nei file del computer infetto. Questo in genere significa che chi vi manda inconsapevolmente questo spam è qualcuno che ha il vostro indirizzo in rubrica o col quale avete avuto uno scambio di e-mail. Non è detto, tuttavia, che il mittente apparente del messaggio sia quello vero.

Purtroppo, a causa della dabbenaggine di alcuni utenti che continuano a ignorare queste semplici raccomandazioni, ci troviamo tutti a subire attacchi di questo genere, che superano anche i normali filtri antispam. L'unica consolazione è che un'ideologia che deve ricorrere agli stessi mezzi usati dai venditori di allungapiselli deve essere veramente malconcia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo - Olimpo Informatico

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 10)

Andrea Sacchini

Atteggiamento Macuser? Non sia mai! Leggi tutto
20-5-2005 21:40

rita

come eliminare Sober Q? Leggi tutto
20-5-2005 17:53

Ciccio

per 3) Leggi tutto
19-5-2005 23:58

Nino

è molto fastidioso... ne ricevo almeno 5-6 al giorno che parlano tedesco e inneggiano a hitler.speriamo si stufino... anche perchè non capisco come facciano a diramare poi i messaggi pro-nazisti se non ho nessun indirizzo a-mail tra la rubrica...qualcuno mi sa dire perchè mi arrivano mail sul viagra?
19-5-2005 15:54

marco

Paolo sei un mito Leggi tutto
18-5-2005 22:51

Leggi gli altri 5 commenti nel forum Pronto Soccorso Virus
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero	News(8 commenti) Cloudflare contro AGCOM: le richieste di Piracy Shield non sono tecnicamente possibili

News(4 commenti)

Verifica dell'età, il TAR accoglie il ricorso di PornHub e ferma le sanzioni

News(3 commenti)

Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori

News(5 commenti)

Il vibe coding sta uccidendo l'open source. Tutti i lati negativi

News(4 commenti)

L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.