Arriva Sober.B: il virus che si difende
"Questa nuova variante del virus Sober, denominata "Sober.B" o "W32/Sober.b@MM", è stata scoperta di recente e tra le novità presenta la capacità di difendersi dagli antivirus.
Realizzato in Visual Basic 6, si trasmette via email e non è sempre facile riconoscerlo, poiché i testi delle email possono essere veramente tanti ("Re: George W.Bush plans new wars", "You Got Hacked", eccetera); l'unico dato che rimane costante è la dimensione dell'allegato, che è di 54-60 KB. Una volta aperta, l'email genera una messagebox in stile Windows che dice "Header is missing"; nel frattempo il virus provvede a copiarsi in diverse directory sul computer e a memorizzare tutti gli indirizzi email per potersi poi riprodurre e reinviare tramite un proprio motore di posta STMP.
Il virus si attiva in due diverse istanze con accesso esclusivo di una sull'altra, per cui, una volta attivato, la scansione antivirus tradizionale è inefficiente. Se un'istanza viene terminata, l'altra se ne accorge e provvede a rilanciarla. Anche le entry sul Registry sono controllate periodicamente dal virus tramite l'oggetto Timer del Visual Basic, che monitora periodicamente la presenza della registrazione del virus sotto Windows e, se necessario, provvede ad una nuova registrazione. Nonostante il virus sia poco dannoso è comunque già relativamente diffuso.
Le case produttrici di antivirus hanno già provveduto a realizzare specifici aggiornamenti o software per eliminarlo, per cui è consigliabile aggiornare il proprio antivirus."
http://news.google.it/
- [07/02/09] Quando il virus arriva su carta
- [05/02/09] McAfee: attenti ai virus di S.Valentino!!
- [12/02/08] Scarichi l'antivirus e ti installi il virus
- [26/05/07] Il virus dei Pirati dei Caraibi
- [04/11/06] Arriva il freddo e anche il virus dei cellulari
Un commento a "Arriva Sober.B: il virus che si difende":
io me ne sono liberato con regcleaner (c:\windows\sb.exe). assicuratevi che sia rimosso anche dal menu di avvio (sempre sb.exe)