Programska oprema
22.11.2005 09:25

Deli z drugimi:

Share

Nov virus – WORM_SOBER.AG

Trend Micro, proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in neželenimi internetnimi vsebinami, je po daljšem zatišju objavil rumeni alarm za novo različico zdaj že zelo velike družine virusov Sober – WORM_SOBER.AG.

Ta črv se širi s pomočjo lastnega programa za pošiljanje elektronskih sporočil, ki mu omogoča, da brez pomoči in vednosti uporabnika pošilja elektronska sporočila s svojo kopijo.

Okuženo elektronsko sporočilo ima naslednjo obliko:

Pošiljatelj: (ponarejen elektronski naslov)

Zadeva: (ena od spodnjih)
o hi,_ive_a_new_mail_address
o Mail delivery failed
o Registration Confirmation
o smtp mail failed
o Spam: Registration Confirmation
o Your Password
o Your IP was logged
o Paris_Hilton_&_Nicole_Richie
o You visit illegal websites

Besedilo: (eno od spodnjih)

hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i’ think thaz your mails but im not sure!
plz read and check …
cyaaaaaaa

————-

This is an automatically generated Delivery Status Notification.

SMTP_Error []
I’m afraid I wasn’t able to deliver your message.
This is a permanent error; I’ve given up. Sorry it didn’t work out.
The full mail-text and header is attached

————-

Account and Password Information are attached!
***** Go to: Error! Hyperlink reference not valid.
***** Email: {random}.com

————-

Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.

Yours faithfully,
Steven Allison

*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000

————-

Account and Password Information are attached!

————-

The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more 😉 Download is free until Jan, 2006!
Please use our Download manager.

Priponka:: (ZIP datoteka z enim od spodnjih imen)
o mailtext.zip
o mail.zip
o reg_pass.zip
o mail.zip
o reg_pass-data.zip
o question_list.zip
o list.zip
o downloadm
o mail_body.zip

V elektronskemu sporočilu pripeti ZIP datoteki se nahaja kopija virusa z imenom File-packed_dataInfo.exe. Ko uporabnik to datoteko zažene, se prikaže lažno sporočilo o napaki, zaradi katerega naj bi uporabnik mislil, da se datoteka ni izvedla pravilno, pojavi pa se tudi okno z lažnim obvestilom protivirusnega programa, ki pravi: “No Viruses, Trojans or Spyware found!”

Natančnejši opis in navodila za odstranitev lahko najdete na Trend Microvi spletni strani.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več