Računalništvo, telefonija
19.11.2004 14:40
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Pozor, razsaja Sober.I

Teden dni smo imeli relativen mir pred virusi, a tu je nova nevarnost. Internetni črv, imenovan Win32/Sober.i, se širi z elektronskimi sporočili in se distribuira zelo hitro. Zanj že velja rumeni oziroma rdeči alarm! V nadaljevanju je opisano delovanje črva ter njegove lastnosti in napotki, kako se ubraniti. Pa previdno!

Sober.I črv delovanje in zaščita
Win32/Sober.I je črv, ki se širi z razpošiljanjem elektronske pošte. Njegova velikost je 55 kB.
Virus doda naslednjo vrednost”[nakljucna_vrednost]” = “%System%[nakljucno_ime].exe” v registru: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
V sistemski imenik Windows pa so prisotne naslednje datoteke: winsend32.dal, winroot64.da,cvqaikxt.apk,Odin-Anon.Ger, mms32.lla, gssxy.yoi, ippedsr.piznonzipsr.nozwinexerun.dal, inmprot.dal, lonzips.ssc, lsobern.isc, b2run.dii

Vsebina elektronskega sporočila:
Ime pošiljatelja (From: address) je naključno
? Registration confirmation
? Confirmation
? Your Password
? Your mail account
? Delivery failure notice
? Schongehört?
? DieTools!
? DeinZeug’s!
? Hierfürdich^^
? BestellungsBestätigung
? Lieferungs-Bestätigung
? Ok,hieristmein
? Ichhabemichindichv


Telo sporočila (Body) je naključno npr.:

————————————————–
yo wazzup 😛
well here is ur stuff! good luck!
————————————————–
Guten Tag,

Da Sie vor einiger Zeit ihren -Tarif bei uns gewechselt haben, müssen wir darauf hinweisen, dass Ihre Zahlung noch nicht bei uns eingegangen ist.

Leider müssen wir darauf hinweisen, das rechtliche Schritte gegen Sie eingeleitet werden können.

Alle Informationen bezüglich diesem Tarifes finden Sie im mitgesendetem Dokument.

Hochachtungsvoll
R. Peters
————————————————–
Pripeta datoteka (attachment) je lahko z imenom: .pif, .zip, .scr, .bat or .com.
Delovanje:

° Elektronsko sporočilo virusa Win32/Sober.I je lahko angleško ali nemško
° išče naslove v naslednjih datotekah za razpošiljanje: .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, .mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp

Zaščita:
° posodbite svoj protivirusni program!
° Za uspešno preprečitev okužbe je potrebna namestitev zadnjih definicij virusov protivirusnega programa
° Zadnja poročila o aktivnih virusih boste našli na naslovu www.virus-radar.com
° Priporočamo tudi namestitev protipožarne programske opreme (Kerio Personal firewall) ali Windows SP2 za XP ali drugega ustreznega požarnega zidu


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več