Računalništvo, telefonija
19.11.2004 14:40
Posodobljeno 21 let nazaj.

Deli z drugimi:

Share

Pozor, razsaja Sober.I

Teden dni smo imeli relativen mir pred virusi, a tu je nova nevarnost. Internetni črv, imenovan Win32/Sober.i, se širi z elektronskimi sporočili in se distribuira zelo hitro. Zanj že velja rumeni oziroma rdeči alarm! V nadaljevanju je opisano delovanje črva ter njegove lastnosti in napotki, kako se ubraniti. Pa previdno!

Sober.I črv delovanje in zaščita
Win32/Sober.I je črv, ki se širi z razpošiljanjem elektronske pošte. Njegova velikost je 55 kB.
Virus doda naslednjo vrednost”[nakljucna_vrednost]” = “%System%[nakljucno_ime].exe” v registru: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
V sistemski imenik Windows pa so prisotne naslednje datoteke: winsend32.dal, winroot64.da,cvqaikxt.apk,Odin-Anon.Ger, mms32.lla, gssxy.yoi, ippedsr.piznonzipsr.nozwinexerun.dal, inmprot.dal, lonzips.ssc, lsobern.isc, b2run.dii

Vsebina elektronskega sporočila:
Ime pošiljatelja (From: address) je naključno
? Registration confirmation
? Confirmation
? Your Password
? Your mail account
? Delivery failure notice
? Schongehört?
? DieTools!
? DeinZeug’s!
? Hierfürdich^^
? BestellungsBestätigung
? Lieferungs-Bestätigung
? Ok,hieristmein
? Ichhabemichindichv


Telo sporočila (Body) je naključno npr.:

————————————————–
yo wazzup 😛
well here is ur stuff! good luck!
————————————————–
Guten Tag,

Da Sie vor einiger Zeit ihren -Tarif bei uns gewechselt haben, müssen wir darauf hinweisen, dass Ihre Zahlung noch nicht bei uns eingegangen ist.

Leider müssen wir darauf hinweisen, das rechtliche Schritte gegen Sie eingeleitet werden können.

Alle Informationen bezüglich diesem Tarifes finden Sie im mitgesendetem Dokument.

Hochachtungsvoll
R. Peters
————————————————–
Pripeta datoteka (attachment) je lahko z imenom: .pif, .zip, .scr, .bat or .com.
Delovanje:

° Elektronsko sporočilo virusa Win32/Sober.I je lahko angleško ali nemško
° išče naslove v naslednjih datotekah za razpošiljanje: .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, .mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp

Zaščita:
° posodbite svoj protivirusni program!
° Za uspešno preprečitev okužbe je potrebna namestitev zadnjih definicij virusov protivirusnega programa
° Zadnja poročila o aktivnih virusih boste našli na naslovu www.virus-radar.com
° Priporočamo tudi namestitev protipožarne programske opreme (Kerio Personal firewall) ali Windows SP2 za XP ali drugega ustreznega požarnega zidu


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

EPSON

, ,

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več