Magazine

 

SOPHOSLAB, la rete globale dei centri di monitoraggio Sophos, ha recentemente pubblicato la classifica dei 10 virus che, nel 2005, hanno maggiormente preso di mira le aziende mondiali.

Quello che ha veramente stupito è che, nel mese di dicembre, il solo Sober-Z ha letteralmente preso d’assalto il mondo, costituendo il 78,92 % di tutta la “malvagità” della rete.

 

Sembra, anzi, che il suo tentativo di conquista dell’universo elettronico sia inarrestabile e non dà nessun segno di rallentamento.

 

La percentuale di Sober-Z risulta ancora più schiacciante se pensiamo che il secondo posto della classifica è occupato dal virus Zafi-B che ottiene un “insignificante” 3,3 %. Ancora più piccola la fetta di Netsky-P (terzo arrivato) con il 2,3 %.

Nuovi entrati, invece, il Mytob-FO (1,2%) e il Mytob-FM (0,5%).

In poche parole, è come se il Milan cominciasse a giocare nella serie del Cervia.

 

Carole Theriault, Senior Security Consultant di Sophos, afferma: “Il tratto distintivo principale dei worm Sober consiste nella loro capacità di ingannare gli utenti. Dalla promessa di biglietti gratis per eventi sportivi, al mascheramento sotto le spoglie dell'FBI o di amici di vecchia data, la famiglia di worm Sober sembra tentarle tutte per lanciare gli allegati virali”.
 

 

Ora, il worm Sober è un virus altamente prolifico e, in buona sostanza, si autoinvia come allegato e-mail e tenta di disattivare il software di sicurezza nel computer dell’utente.

Sober-Z potrebbe mascherarsi da messaggio preveniente dagli investigatori FBI, CIA e BKA.

Ironia della sorte: un ventenne tedesco ha creduto al contenuto di una mail infetta che lo informava di essere indagato dalla BKA per aver visitato siti illegali web e perciò si è costituito alla polizia.

 

Si tratta, comunque, di una storia casuale perché per diversi anni l’autore di Sober non ha fatto altro che devastare i computer di tutto il mondo.
 

E’ bene, tuttavia, sapere che questo worm è accanito quanto facile da combattere: sia utenti privati che aziende possono difendersi usando una protezione antivirus e antispam efficace e aggiornata.

 

Per ridurre al minimo l’esposizione al virus, Sophos consiglia alle imprese di utilizzare sui propri gateway di posta una soluzione in grado di bloccare l’invio, dall’esterno all’interno dell’organizzazione, degli allegati eseguibili indesiderati. E’ fortemente consigliato adottare dei firewall e installare le patch di sicurezza più recenti.
 

 

Le ricerche condotte da Sophos, tuttavia, continuano. Vi è, infatti, un aumento significativo nel numero di e-mail infette. A dicembre 2005 il 6,1 % dei messaggi (uno ogni 16) era virale.

Sophos, attualmente, identifica e protegge da un totale di circa 116.000 virus.

Che la forza sia con voi.