Fa incetta di indirizzi di posta elettronica e invade Windows finora sono 134 i paesi colpiti fra Europa e Stati Uniti

Virus informatici, allarme giallo il nuovo pericolo si chiama Sobig

Difficile riconoscerlo, cambia continuamente forma e soggetto
Intanto non si placa l'offensiva dei bachi MSBlast e Welchi

ROMA - Un nuovo virus informatico sta invadendo Europa e Stati Uniti. E mentre utenti privati e aziende lottano ancora per fronteggiare l'epidemia scatenata dai bachi MSBlast e Welchi, Sobig F, così si chiama la nuova minaccia, si è già impadronito della posta elettronica di numerosi utenti negli Stati Uniti, ma anche in Francia, Germania, Spagna e Paesi scandinavi. E sono arrivate le prime segnalazioni anche dall'Italia. E' potente, velocissimo e soprattutto difficile da riconoscere. Secondo i dati rilevati dall'azienda internazionale Trend Micro, specializzata in sicurezza informatica, l'allarme è giallo, cioè al primo livello, quello che precede il rosso, ovvero la massima allerta.

La prima versione di Sobig aveva già fatto capolino a giugno. Ma la nuova versione, Sobig F, è in grado di diffondersi in maniera ancora più rapida e devastante. Si propaga attraverso la posta elettronica o sfruttando connessioni poco protette fra utenti di Windows. Il vero problema è individuarlo: per non farsi riconoscere, Sobig F cambia continuamente il proprio aspetto e il soggetto del messaggio.

Il nuovo virus si diffonde facendo prima incetta degli indirizzi di posta elettronica, e poi spedendo numerose copie di se stesso. Spesso si nasconde sotto le sembianze di uno screensaver (.scr) o di un file contenente un programma di informazione Windows (.pif). "L'invio di diverse varianti di Sobig F nei vari giorni della settimana - ha spiegato Graham Cluley, esperto della società antivirus Sophos - e l'uso di differenti nomi e soggetti, lascia pensare che il suo creatore stia cercando le condizioni ottimali per diffondere il virus nella maniera più rapida possibile".

Sono stati individuati alcuni soggetti ricorrenti, ai quali le aziende di sicurezza si raccomandano di fare attenzione: "Re: Thank you", "Thank you", "Re: Details", "Re: My details", e ancora, "Re: Approved", "Re: Your application", "Re: Wicked screensaver", "Re: That movie". Inoltre, il virus attiva un programma che gli permette di entrare in funzione ogni volta che il computer viene acceso, e contiene un timer interno che ne prevede l'arresto il prossimo 10 settembre.

I Paesi colpiti da Sobig F sono almeno 134. Ma contemporaneamente al nuovo virus, ci sono in tutto il mondo almeno altre due grandi offensive scatenate da bachi informatici: quella che negli Stati Uniti ha preso di mira 1.200 computer della società aerospaziale Lockheed Martin, e quella che, sempre negli Usa ma anche in Europa, è stata scatenata dal virus Welchia, che distrugge il predecessore Lovsan e, poi, entra in azione.

"Quanto sta accadendo - ha detto Fulvio Berghella, esperto di sicurezza informatica e responsabile di Securitynet - ricorda quello che è successo in seguito al grande allarme diffuso nel mondo dopo il virus CodeRed". "Il problema - ha aggiunto - è l'accumulo di varie tipologie di virus che, alla riapertura delle aziende, potrà pesare in maniera non indifferente".

(20 agosto 2003)