Una valanga di spam. Se state ricevendo grandi quantità di e-mail aventi per oggetto del testo in lingua tedesca, sappiate che trattasi dei messaggi di spam prodotti da sistemi “infettati” dal trojan Sober.Q.
Alcune varianti del worm Sober che hanno rappresentato in questi primi giorni del mese di Maggio ben l’80% delle infezioni globali, avevano come obiettivo principale proprio quello di insediarsi sul maggior numero di sistemi possibili. Per questo gli sviluppatori del worm hanno rispolverato le azioni di convincimento psicologico che avevano caratterizzato virus “d’annata”: “Complimenti, hai vinto due biglietti per i prossimi mondiali di calcio” recitavano, appunto, alcune recenti varianti di Sober. Con un siffatto invito all’apertura del file infetto, allegato all’e-mail, Sober si assicurava l’esecuzione da parte di molti ignari utenti.
Ora, il trojan Sober.Q, servendosi del terreno preparato – in particolare – dalla variante “S” di Sober, ha iniziato ad inviare spam utilizzando i sistemi precedentemente infettati. Gli indirizzi e-mail presi di mira sono quelli reperiti in tutta una serie di gruppi di file memorizzati nei personal computer infetti.
L’oggetto dei messaggi inviati da Sober.Q può contenere uno dei seguenti testi (ma sono possibili anche molte altre varianti):
'4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass'
'Auf Streife durch den Berliner Wedding'
'Auslaender bevorzugt'
'Deutsche Buerger trauen sich nicht ...'
'Auslaenderpolitik'
'Blutige Selbstjustiz'
'Dresden 1945'
'Gegen das Vergessen'
'Deutsche werden kuenftig beim Arzt abgezockt'
'Tuerkei in die EU'
'Vorbildliche Aktion'
'60 Jahre Befreiung: Wer feiert mit?'
'Multi-Kulturell = Multi-Kriminell'
'Turkish Tabloid Enrages Germany with Nazi Comparisons'
'The Whore Lived Like a German'
'Armenian Genocide Plagues Ankara 90 Years On'
'Schily ueber Deutschland'
Il messaggio di spam non è in sé pericoloso. Potrebbe però diventarlo nel momento in cui dovessero iniziare a diffondersi varianti che abbiano come obiettivo quello di intentare truffe online (phishing) o di rendirizzare l’utente su siti web pericolosi (contenenti spyware o malware).
Sober.Q sta tentando di rendere più sfumato il confine tra messaggi virus e spam. Contemporaneamente, è bene riflettere come l’adozione di soluzioni antispam si stia rivelando sempre più indispensabile.
Sober.Q: lo spam tedesco arriva nella casella di posta elettronica
Una valanga di spam. Se state ricevendo grandi quantità di e-mail aventi per oggetto del testo in lingua tedesca, sappiate che trattasi dei messaggi di spam prodotti da sistemi "infettati" dal trojan Sober.