SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Wysyp nowych klonów robaka Sober

Firma Kaspersky Lab poinformowała o zmianie poziomu zagrożenia epidemią wirusów na "Umiarkowany".

Jest to spowodowane pojawieniem się trzech nowych wersji robaka Email-Worm.Win32.Sober - Sober.u, Sober.v oraz Sober.w. Są to modyfikacje tego samego kodu różniące się jedynie algorytmem użytym do ich skompresowania. Przechwycenie przez analityków wielu próbek nowych szkodników w ruchu pocztowym potwierdza, że zostały one masowo rozesłane przy użyciu metod spamowych.

Nowe wersje Sobera docierają do komputera jako zainfekowane wiadomości e-mail. Rozmiar załącznika zawierającego kod robaka to około 130 KB. Tematy i treści zainfekowanych wiadomości mogą być różne, jednak podejrzanego e-maila można rozpoznać po nazwie załącznika (jedna z poniższych możliwości):

" Exceltab-packed_List.exe
" Liste.zip
" Reg-List-Dat_Packer2.exe
" reg_text.zip
" Word-Text.zip
" Word-Text_packedList.exe
" Word-Text_packedList.zip

Robaki aktywują się tylko wtedy, gdy użytkownik kliknie zainfekowany załącznik. Po uruchomieniu robaki wyświetlają fałszywy komunikat o błędzie:

"WinZip Self-Extractor. WinZip_Data_Module is missing ~Error"

W celu dalszego rozprzestrzenienia się robaki wysyłają własne kopie pod adresy e-mail znalezione w zainfekowanym systemie.

Antywirusowe bazy danych programu Kaspersky Anti-Virus zostały już uzupełnione sygnaturami nowych robaków, zatem w celu zapewnienia ochrony przed nimi wystarczy dokonać aktualizacji.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Wysyp nowych klonów robaka Sober

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl