L'infezione informatica ha due file che si rigenerano a vicenda
Attenzione a Sober-I, virus che «risorge»
Una società di sicurezza individua tre nuove falle in Internet Explorer. Le «patch» non sono ancora disponibili
LONDRA - Un nuovo, «vecchio» virus torna a infettare i computer del Vecchio Continente: si tratta della nuova variante di Sober, la cui prima versione aveva fatto parlare di sé circa un anno fa. Sober-I, questo il nome della minaccia, ha debuttato sulla rete il 19 novembre e utilizza i soliti trucchi per indurre la gente ad aprire gli allegati infetti che viaggiano con i messaggi di posta elettronica. Le email sono, come consuetudine, in inglese e hanno oggetti quali «Details», «Your Password», «Mail delivery_failed» e «Re: Delivery_failure_notice». La minaccia viene considerata ad alta diffusione dalle società di sicurezza informatica e produce danni di «media entità»
COME FUNZIONA - Il virus carica due piccoli file nella memoria del computer infetto. Se uno dei due viene cancellato manualmente, il suo «partner» lo resuscita. Una simile tattica è utilizzata da programmi «spyware» che rubano inforamazioni sui siti visitati dal navigatore ma è la prima volta che viene utilizzata nel mondo dei virus. Una volta nel sistema, l'infezione si propaga sulla rete inviando se stessa ad altri indirizzi email trovati sul computer appena espugnato. I sistemi operativi a rischio sono Windows 2000, 95, 98, Me, Nt, Xp e Windows Server 2003. Le principali società antivirus hanno già messo a disposizioni gli aggiornamenti antivirus che proteggono da Sober-I: vanno scaricati quanto prima.
«BACHI» IN INTERNET EXPLORER - Sempre sul fronte della sicurezza informatica, sono stati indiduati dai «cacciatori di "bachi"» tre nuove falle in Internet Explorer, il diffusissimo browser di Microsoft. Le due più serie possono essere sfruttate da un sito Web malevolo per indurre un utente a scaricare un file eseguibile mascherato da documento Hhtml. Entrambe riguardano la versione 6.0 di IE, inclusi i sistemi aggiornati con il Service Pack 2 da poco rilasciato per Windows Xp. In attesa che Microsoft rilasci una «patch», la società Secunia, che ha individuato i bug, suggerisce di disabilitare l'Active Scripting di Internet Explorer (lo si può fare dal menu Opzioni, poi Protezione, poi Personalizza Livello), nonché l'opzione di sistema «Nascondi le estensioni per i tipi di file conosciuti» delle cartelle di Windows. La terza falla può essere utilizzata per sovrascrivere i cookie di altri siti, ma funziona solo con le versioni di Windows XP prive dell'SP2. Microsoft ha comunicato di stare investigando sui problemi segnalati.
20 novembre 2004 - Corriere.it