Programska oprema
22.11.2005 09:25

Deli z drugimi:

Share

Nov virus – WORM_SOBER.AG

Trend Micro, proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in neželenimi internetnimi vsebinami, je po daljšem zatišju objavil rumeni alarm za novo različico zdaj že zelo velike družine virusov Sober – WORM_SOBER.AG.

Ta črv se širi s pomočjo lastnega programa za pošiljanje elektronskih sporočil, ki mu omogoča, da brez pomoči in vednosti uporabnika pošilja elektronska sporočila s svojo kopijo.

Okuženo elektronsko sporočilo ima naslednjo obliko:

Pošiljatelj: (ponarejen elektronski naslov)

Zadeva: (ena od spodnjih)
o hi,_ive_a_new_mail_address
o Mail delivery failed
o Registration Confirmation
o smtp mail failed
o Spam: Registration Confirmation
o Your Password
o Your IP was logged
o Paris_Hilton_&_Nicole_Richie
o You visit illegal websites

Besedilo: (eno od spodnjih)

hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i’ think thaz your mails but im not sure!
plz read and check …
cyaaaaaaa

————-

This is an automatically generated Delivery Status Notification.

SMTP_Error []
I’m afraid I wasn’t able to deliver your message.
This is a permanent error; I’ve given up. Sorry it didn’t work out.
The full mail-text and header is attached

————-

Account and Password Information are attached!
***** Go to: Error! Hyperlink reference not valid.
***** Email: {random}.com

————-

Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.

Yours faithfully,
Steven Allison

*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000

————-

Account and Password Information are attached!

————-

The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more 😉 Download is free until Jan, 2006!
Please use our Download manager.

Priponka:: (ZIP datoteka z enim od spodnjih imen)
o mailtext.zip
o mail.zip
o reg_pass.zip
o mail.zip
o reg_pass-data.zip
o question_list.zip
o list.zip
o downloadm
o mail_body.zip

V elektronskemu sporočilu pripeti ZIP datoteki se nahaja kopija virusa z imenom File-packed_dataInfo.exe. Ko uporabnik to datoteko zažene, se prikaže lažno sporočilo o napaki, zaradi katerega naj bi uporabnik mislil, da se datoteka ni izvedla pravilno, pojavi pa se tudi okno z lažnim obvestilom protivirusnega programa, ki pravi: “No Viruses, Trojans or Spyware found!”

Natančnejši opis in navodila za odstranitev lahko najdete na Trend Microvi spletni strani.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več