Segnaliamo la massiccia diffusione, iniziata nel corso della giornata di ieri e nella notte, del virus Sobig.F.
Le modalità di veicolazione sono quelle classiche dei virus worm di recente concezione: Sobig.F si diffonde come allegato di posta elettronica (estensione pif o scr) ed è in grado di “auto-spedirsi” agli account e-mail reperiti nella rubrica del client di posta ed all’interno dei file .dbx, .eml, .hlp, .htm, .html, .mht, .wab e .txt memorizzati sul personal computer, grazie al client SMTP integrato.
Nel corso della nottata abbiamo ricevuto centinaia di e-mail infette da Sobig.F: vi consigliamo quindi di aggiornare immediatamente le firme virali del vostro antivirus. Per verificare rapidamente la presenza di Sobig.F sul vostro personal computer e procedere eventualmente alla sua rimozione, vi segnaliamo i seguenti removal tool gratuiti:
– Symantec Sobig.F removal tool
– W32.Sobig.F Cleaner di Paolo Monti (www.nod32.it)
Vi informiamo anche circa la diffusione del viris Dumaru che invita all’installazione di una falsa patch di sicurezza Microsoft (in realtà si tratta del codice worm vero e proprio). Ricordiamo, a tal proprosito, che Microsoft non invia mai – via e-mail – le proprie patch di sicurezza. Queste sono scaricabili solo attraverso i propri servizi web.
L’analisi del worm Dumaru è consultabile in questa pagina (in italiano, a cura di Paolo Monti).