SG.hu

Új Sober-variáns ütötte fel a fejét

A Kaspersky Labs figyelmeztette a számítógép-felhasználókat egy internetes féreg új variánsának, a Sober.i felbukkanására.

A Sober.i egy hagyományos e-mail féreg, azt a képességét leszámítva, hogy távoli szerverekről is le tud tölteni fájlokat. A Kaspersky Labs Nyugat-Európából számos bejelentést kapott a féregről. A Sober.i több szempontból is úgy viselkedik, mint egy hagyományos e-mail féreg. Akkor aktiválódik, ha a levél címzettje megnyitja a fertőzött csatolmányt. Amikor elindul a program, a Sober egy hamis hibaüzenetet küld a felhasználónak: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Ekkor a féreg a listájában található nevekből véletlenszerűen kiválasztott elnevezéssel létrehoz két fájlt a Windows könyvtárban. Ezek a fájlok összegyűjtik a gépen található e-mail címeket, és az összes címre továbbküldik a fertőzött üzenetet.

A Sober.i olyan hivatkozást helyez el a rendszerleíró adatbázis indítókulcsában, amely biztosítja az automatikus futtatást, és a Windows könyvtárhoz kiegészítő fájlokat hoz létre. Ahhoz, hogy tovább terjedhessen a féreg, átvizsgálja a helyi gépet e-mail címeket keresve és saját, beépített SMTP rutinja segítségével továbbküldi magát minden címre.

A fertőzött e-maileknek véletlenszerű a tárgya és angol vagy német nyelvű a szövege. A férget tartalmazó csatolmány .pif, .zip vagy .bat kiterjesztésű lehet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!