Spencer
Itt a legújabb Sober féreg variáns, a Sober.D
Az antivírus szoftverek fejlesztésével foglalkozó cégek felhívják a felhasználók figyelmét arra, hogy a Sober e-mail féreg legújabb variánsa Microsoft szoftverfrissítésnek álcázva magát a hét elején villámgyorsan terjedésnek indult.
Szakértők szerint manapság korántsem szokatlan, hogy egy számítógépes kártevőt alkotója Microsoft szoftverfrissítésnek álcáz, konkrét példát tekintve ilyen volt többek közt a közelmúltban felbukkant Swen, illetve Gruel féreg is. A vírusok készítői azért szeretik ily módon álruhába öltöztetni kártevőiket, mert azok így könnyebben képesek félrevezetni a mit sem sejtő felhasználókat, akik lényegében egymás után szépen sorban mind megfertőzödnek.
Válaszképp a Microsoft nemrégiben hivatalos nyilatkozatban közölte, hogy szoftver frissítéseit sohasem terjeszti elektronikus levelek segítségével, tehát a felhasználók jobban teszik, ha a látszólag a Microsofttól érkezett frissítéseket meg sem nyitják, ellenkező esetben ugyanis jó eséllyel azonnal megfertőződnek. A redmondi szoftvercég egyébként kiadott egy kis útmutatót, mely segítséget nyújt az eredeti és nem eredeti Microsoft levelek egymástól való megkülönböztetésében.
A vírusirtók, illetve egyéb számítógépes biztonsági megoldások fejlesztésével foglalkozó cégek gyorsan reagáltak a legújabb Sober variáns megjelenésére, így jelen pillanatban lényegében már az összes vállalat vírus adatbázisában fellelhető a Sober.D. A felhasználókat mindegyik cég arra kéri, hogy óvatosan bánjanak a gyanús elektronikus levelekkel, illetve gondoskodjanak arról, hogy mindig a legfrissebb antivírus szoftver fusson a gépükön.
Az első Sober féreg tavaly októberben tűnt fel a színen. A finn székhelyű F-Secure munkatársai az üggyel kapcsolatban elmondták, hogy a legfrissebb variáns, a Sober.D egy a MyDoom vírus Windows-t futtató számítógépekről történő eltávolítására hivatott szoftver patch-nek álcázza magát. Elődjeihez hasonlóan a Sober.D is végignézi a megfertőzött rendszerek címlistáját, majd pedig elpostázza magát az abban talált elektronikus levélcímek mindegyikére. A Sober.D arról ismerhető fel, hogy az őt hordozó e-mail tárgysorában a "Microsoft Alert: Please Read!", vagy a "Microsoft Alert: Bitte Lesen!" szöveg található, csatolmányként pedig .exe, vagy .zip fájl található ezen levelekben.
Szakértők szerint manapság korántsem szokatlan, hogy egy számítógépes kártevőt alkotója Microsoft szoftverfrissítésnek álcáz, konkrét példát tekintve ilyen volt többek közt a közelmúltban felbukkant Swen, illetve Gruel féreg is. A vírusok készítői azért szeretik ily módon álruhába öltöztetni kártevőiket, mert azok így könnyebben képesek félrevezetni a mit sem sejtő felhasználókat, akik lényegében egymás után szépen sorban mind megfertőzödnek.
Válaszképp a Microsoft nemrégiben hivatalos nyilatkozatban közölte, hogy szoftver frissítéseit sohasem terjeszti elektronikus levelek segítségével, tehát a felhasználók jobban teszik, ha a látszólag a Microsofttól érkezett frissítéseket meg sem nyitják, ellenkező esetben ugyanis jó eséllyel azonnal megfertőződnek. A redmondi szoftvercég egyébként kiadott egy kis útmutatót, mely segítséget nyújt az eredeti és nem eredeti Microsoft levelek egymástól való megkülönböztetésében.
A vírusirtók, illetve egyéb számítógépes biztonsági megoldások fejlesztésével foglalkozó cégek gyorsan reagáltak a legújabb Sober variáns megjelenésére, így jelen pillanatban lényegében már az összes vállalat vírus adatbázisában fellelhető a Sober.D. A felhasználókat mindegyik cég arra kéri, hogy óvatosan bánjanak a gyanús elektronikus levelekkel, illetve gondoskodjanak arról, hogy mindig a legfrissebb antivírus szoftver fusson a gépükön.
Az első Sober féreg tavaly októberben tűnt fel a színen. A finn székhelyű F-Secure munkatársai az üggyel kapcsolatban elmondták, hogy a legfrissebb variáns, a Sober.D egy a MyDoom vírus Windows-t futtató számítógépekről történő eltávolítására hivatott szoftver patch-nek álcázza magát. Elődjeihez hasonlóan a Sober.D is végignézi a megfertőzött rendszerek címlistáját, majd pedig elpostázza magát az abban talált elektronikus levélcímek mindegyikére. A Sober.D arról ismerhető fel, hogy az őt hordozó e-mail tárgysorában a "Microsoft Alert: Please Read!", vagy a "Microsoft Alert: Bitte Lesen!" szöveg található, csatolmányként pedig .exe, vagy .zip fájl található ezen levelekben.