SG.hu
Új Sober-variáns ütötte fel a fejét
A Kaspersky Labs figyelmeztette a számítógép-felhasználókat egy internetes féreg új variánsának, a Sober.i felbukkanására.
A Sober.i egy hagyományos e-mail féreg, azt a képességét leszámítva, hogy távoli szerverekről is le tud tölteni fájlokat. A Kaspersky Labs Nyugat-Európából számos bejelentést kapott a féregről. A Sober.i több szempontból is úgy viselkedik, mint egy hagyományos e-mail féreg. Akkor aktiválódik, ha a levél címzettje megnyitja a fertőzött csatolmányt. Amikor elindul a program, a Sober egy hamis hibaüzenetet küld a felhasználónak: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Ekkor a féreg a listájában található nevekből véletlenszerűen kiválasztott elnevezéssel létrehoz két fájlt a Windows könyvtárban. Ezek a fájlok összegyűjtik a gépen található e-mail címeket, és az összes címre továbbküldik a fertőzött üzenetet.
A Sober.i olyan hivatkozást helyez el a rendszerleíró adatbázis indítókulcsában, amely biztosítja az automatikus futtatást, és a Windows könyvtárhoz kiegészítő fájlokat hoz létre. Ahhoz, hogy tovább terjedhessen a féreg, átvizsgálja a helyi gépet e-mail címeket keresve és saját, beépített SMTP rutinja segítségével továbbküldi magát minden címre.
A fertőzött e-maileknek véletlenszerű a tárgya és angol vagy német nyelvű a szövege. A férget tartalmazó csatolmány .pif, .zip vagy .bat kiterjesztésű lehet.
A Sober.i egy hagyományos e-mail féreg, azt a képességét leszámítva, hogy távoli szerverekről is le tud tölteni fájlokat. A Kaspersky Labs Nyugat-Európából számos bejelentést kapott a féregről. A Sober.i több szempontból is úgy viselkedik, mint egy hagyományos e-mail féreg. Akkor aktiválódik, ha a levél címzettje megnyitja a fertőzött csatolmányt. Amikor elindul a program, a Sober egy hamis hibaüzenetet küld a felhasználónak: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Ekkor a féreg a listájában található nevekből véletlenszerűen kiválasztott elnevezéssel létrehoz két fájlt a Windows könyvtárban. Ezek a fájlok összegyűjtik a gépen található e-mail címeket, és az összes címre továbbküldik a fertőzött üzenetet.
A Sober.i olyan hivatkozást helyez el a rendszerleíró adatbázis indítókulcsában, amely biztosítja az automatikus futtatást, és a Windows könyvtárhoz kiegészítő fájlokat hoz létre. Ahhoz, hogy tovább terjedhessen a féreg, átvizsgálja a helyi gépet e-mail címeket keresve és saját, beépített SMTP rutinja segítségével továbbküldi magát minden címre.
A fertőzött e-maileknek véletlenszerű a tárgya és angol vagy német nyelvű a szövege. A férget tartalmazó csatolmány .pif, .zip vagy .bat kiterjesztésű lehet.