Sta trovando ampia diffusione una nuova versione di worm per Windows
(la ‘variante J’ del worm Beagle, per maggiori informazioni si
veda ad esempio:
us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101071)
La caratteristica di questo worm e’ di inviare copie di se stesso
via e-mail fingendo (in modo piuttosto credibile) che provengano dal
‘management’ del dominio della macchina infetta, qualunque esso sia.
Esempi di subject dei messaggi sono:
* E-mail account security warning.
* Notify about using the e-mail account.
* Warning about your e-mail account.
* Important notify about your e-mail account.
* Email account utilization warning.
* Notify about your e-mail account utilization.
* E-mail account disabling warning.
I messaggi contengono vari inviti piu’ o meno elaborati a scompattare ed
eseguire il programma allegato, che altro non e’ che una copia del worm che
a quel punto si propaga ulteriormente a partire dalla macchina infetta.
Raccomandiamo di cancellare questi messaggi, e soprattutto di non
seguire le istruzioni e far girare l’eseguibile.
Anche se la tecnica di “ingegneria sociale” utilizzata per questo worm
sarebbe in linea di principio applicabile a qualsiasi sistema operativo,
anche questo worm per il momento interessa solo utenti ed installazioni
Windows. Chi riceve la posta su altri sistemi operativi non deve preoccuparsi
per la sanita’ della propria installazione.
Ricordiamo infine che non esiste un ‘management di infn.it’, e che il
Servizio Calcolo (di ‘mi.infn.it’) solitamente scrive i propri messaggi
anche o solamente in Italiano. Si puo’ inoltre verificare se un messaggio
di interesse generale provenga effettivamente dalle nostre reti verificando
le news locali (www.mi.infn.it/news).
Francesco Prelz
Servizio Calcolo