SG.hu
A Sober féreg új variánsa a sportrajongókat fenyegeti
A féreg új variánsa, a "WORM_ SOBER.S", megtévesztésként ingyenjegyeket kínál a 2006-os FIFA világbajnokságra.
A Trend Micro "közepes szintű" riasztást adott ki a "Sober" féreg egy új variánsa kapcsán, amely SMTP e-maileken keresztül tömegesen terjeszti magát, és a felhasználók jóhiszeműségét kihasználva megpróbálja rávenni őket a férget tartalmazó csatolt fájl megnyitására. Az egyik trükk, hogy a féreg a Federation Internationale de Football Association (FIFA) ingyenjegyeit kínálja a Németországban tartandó 2006-os labdarúgó világbajnokságra. A WORM_SOBER.S-t Németországban és az Egyesült Államokban észlelték német és angol nyelven.
Előző variánsaihoz hasonlóan a WORM_SOBER.S saját SMTP motorján keresztül terjeszti önmagát, és minden áldozat számítógépéről új címeket gyűjt be. Bizonyos tartományokba azonban nem küldi el magát: elsősorban a vírusvédelmi és biztonsági területen működő vállalatokat próbálja elkerülni.
A WORM_SOBER.S számos különböző levélben érkezhet, amelyeknek eltérő a szövege, a levél tárgya, és más-más a levelekhez csatolt fájl is. A "feladó" címe lehet Admin, Hostmaster, Info, Webmaster. A csatolt fájlok lehetnek PassWort-Info.zip, account_info-text.zip, autoemail-text.zip. Egy ilyen variáns a FIFA szervezet hivatalos levelének tűnteti fel magát, amelynek szövege: "Congratulations, you have won free tickets" (Gratulálunk, ingyenjegyeket nyert), és a "Fifa_Info-Text.zip" csatolt fájllal érkezik. A címzett azt hiheti, hogy értékes jegyeket nyert a 2006-ban Németországban tartandó futballeseményre. Ehelyett, a csatolt fájl megnyitásakor, egy hibaüzenet jelenik meg, és elindul a féreg.
"Kitűnő példája ez annak, hogyan használják ki a felhasználók hiszékenységét - ezek a játékok világszerte nagyon népszerűek. Még azok a felhasználók is, akik esetleg kétségbe vonnák a levél valódiságát, megkockáztathatják a csatolt fájl megnyitását az ingyenjegyek reményében. Nem érdemes vállalni ezt a kockázatot." - tette hozzá Jamz Yaneza, a TrendLabs víruskutatója.
Ha a WORM_SOBER.S megfertőzött egy rendszert, néhány fájlt helyez el rajta, és úgy módosítja a Windows rendszerleíró adatbázist, hogy a féreg minden rendszerindításkor újra fusson. A WORM_SOBER.S egy körülbelül 53 KB méretű fájlban érkezik, és UPX formátumú is lehet. A Windows 98, ME, NT, 2000 és XP platformokon fut.
A Trend Micro "közepes szintű" riasztást adott ki a "Sober" féreg egy új variánsa kapcsán, amely SMTP e-maileken keresztül tömegesen terjeszti magát, és a felhasználók jóhiszeműségét kihasználva megpróbálja rávenni őket a férget tartalmazó csatolt fájl megnyitására. Az egyik trükk, hogy a féreg a Federation Internationale de Football Association (FIFA) ingyenjegyeit kínálja a Németországban tartandó 2006-os labdarúgó világbajnokságra. A WORM_SOBER.S-t Németországban és az Egyesült Államokban észlelték német és angol nyelven.
Előző variánsaihoz hasonlóan a WORM_SOBER.S saját SMTP motorján keresztül terjeszti önmagát, és minden áldozat számítógépéről új címeket gyűjt be. Bizonyos tartományokba azonban nem küldi el magát: elsősorban a vírusvédelmi és biztonsági területen működő vállalatokat próbálja elkerülni.
A WORM_SOBER.S számos különböző levélben érkezhet, amelyeknek eltérő a szövege, a levél tárgya, és más-más a levelekhez csatolt fájl is. A "feladó" címe lehet Admin, Hostmaster, Info, Webmaster. A csatolt fájlok lehetnek PassWort-Info.zip, account_info-text.zip, autoemail-text.zip. Egy ilyen variáns a FIFA szervezet hivatalos levelének tűnteti fel magát, amelynek szövege: "Congratulations, you have won free tickets" (Gratulálunk, ingyenjegyeket nyert), és a "Fifa_Info-Text.zip" csatolt fájllal érkezik. A címzett azt hiheti, hogy értékes jegyeket nyert a 2006-ban Németországban tartandó futballeseményre. Ehelyett, a csatolt fájl megnyitásakor, egy hibaüzenet jelenik meg, és elindul a féreg.
"Kitűnő példája ez annak, hogyan használják ki a felhasználók hiszékenységét - ezek a játékok világszerte nagyon népszerűek. Még azok a felhasználók is, akik esetleg kétségbe vonnák a levél valódiságát, megkockáztathatják a csatolt fájl megnyitását az ingyenjegyek reményében. Nem érdemes vállalni ezt a kockázatot." - tette hozzá Jamz Yaneza, a TrendLabs víruskutatója.
Ha a WORM_SOBER.S megfertőzött egy rendszert, néhány fájlt helyez el rajta, és úgy módosítja a Windows rendszerleíró adatbázist, hogy a féreg minden rendszerindításkor újra fusson. A WORM_SOBER.S egy körülbelül 53 KB méretű fájlban érkezik, és UPX formátumú is lehet. A Windows 98, ME, NT, 2000 és XP platformokon fut.