Nov virus – WORM_SOBER.AG

Trend Micro, proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in neželenimi internetnimi vsebinami, je po daljšem zatišju objavil rumeni alarm za novo različico zdaj že zelo velike družine virusov Sober – WORM_SOBER.AG.

Ta črv se širi s pomočjo lastnega programa za pošiljanje elektronskih sporočil, ki mu omogoča, da brez pomoči in vednosti uporabnika pošilja elektronska sporočila s svojo kopijo.

Okuženo elektronsko sporočilo ima naslednjo obliko:

Pošiljatelj: (ponarejen elektronski naslov)

Zadeva: (ena od spodnjih)
o hi,_ive_a_new_mail_address
o Mail delivery failed
o Registration Confirmation
o smtp mail failed
o Spam: Registration Confirmation
o Your Password
o Your IP was logged
o Paris_Hilton_&_Nicole_Richie
o You visit illegal websites

Besedilo: (eno od spodnjih)

hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i’ think thaz your mails but im not sure!
plz read and check …
cyaaaaaaa

————-

This is an automatically generated Delivery Status Notification.

SMTP_Error []
I’m afraid I wasn’t able to deliver your message.
This is a permanent error; I’ve given up. Sorry it didn’t work out.
The full mail-text and header is attached

————-

Account and Password Information are attached!
***** Go to: Error! Hyperlink reference not valid.
***** Email: {random}.com

————-

Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.

Yours faithfully,
Steven Allison

*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000

————-

Account and Password Information are attached!

————-

The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more 😉 Download is free until Jan, 2006!
Please use our Download manager.

Priponka:: (ZIP datoteka z enim od spodnjih imen)
o mailtext.zip
o mail.zip
o reg_pass.zip
o mail.zip
o reg_pass-data.zip
o question_list.zip
o list.zip
o downloadm
o mail_body.zip

V elektronskemu sporočilu pripeti ZIP datoteki se nahaja kopija virusa z imenom File-packed_dataInfo.exe. Ko uporabnik to datoteko zažene, se prikaže lažno sporočilo o napaki, zaradi katerega naj bi uporabnik mislil, da se datoteka ni izvedla pravilno, pojavi pa se tudi okno z lažnim obvestilom protivirusnega programa, ki pravi: “No Viruses, Trojans or Spyware found!”

Natančnejši opis in navodila za odstranitev lahko najdete na Trend Microvi spletni strani.