Računalništvo, telefonija
19.11.2004 14:40
Posodobljeno 21 let nazaj.

Deli z drugimi:

Share

Pozor, razsaja Sober.I

Teden dni smo imeli relativen mir pred virusi, a tu je nova nevarnost. Internetni črv, imenovan Win32/Sober.i, se širi z elektronskimi sporočili in se distribuira zelo hitro. Zanj že velja rumeni oziroma rdeči alarm! V nadaljevanju je opisano delovanje črva ter njegove lastnosti in napotki, kako se ubraniti. Pa previdno!

Sober.I črv delovanje in zaščita
Win32/Sober.I je črv, ki se širi z razpošiljanjem elektronske pošte. Njegova velikost je 55 kB.
Virus doda naslednjo vrednost”[nakljucna_vrednost]” = “%System%[nakljucno_ime].exe” v registru: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
V sistemski imenik Windows pa so prisotne naslednje datoteke: winsend32.dal, winroot64.da,cvqaikxt.apk,Odin-Anon.Ger, mms32.lla, gssxy.yoi, ippedsr.piznonzipsr.nozwinexerun.dal, inmprot.dal, lonzips.ssc, lsobern.isc, b2run.dii

Vsebina elektronskega sporočila:
Ime pošiljatelja (From: address) je naključno
? Registration confirmation
? Confirmation
? Your Password
? Your mail account
? Delivery failure notice
? Schongehört?
? DieTools!
? DeinZeug’s!
? Hierfürdich^^
? BestellungsBestätigung
? Lieferungs-Bestätigung
? Ok,hieristmein
? Ichhabemichindichv


Telo sporočila (Body) je naključno npr.:

————————————————–
yo wazzup 😛
well here is ur stuff! good luck!
————————————————–
Guten Tag,

Da Sie vor einiger Zeit ihren -Tarif bei uns gewechselt haben, müssen wir darauf hinweisen, dass Ihre Zahlung noch nicht bei uns eingegangen ist.

Leider müssen wir darauf hinweisen, das rechtliche Schritte gegen Sie eingeleitet werden können.

Alle Informationen bezüglich diesem Tarifes finden Sie im mitgesendetem Dokument.

Hochachtungsvoll
R. Peters
————————————————–
Pripeta datoteka (attachment) je lahko z imenom: .pif, .zip, .scr, .bat or .com.
Delovanje:

° Elektronsko sporočilo virusa Win32/Sober.I je lahko angleško ali nemško
° išče naslove v naslednjih datotekah za razpošiljanje: .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, .mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp

Zaščita:
° posodbite svoj protivirusni program!
° Za uspešno preprečitev okužbe je potrebna namestitev zadnjih definicij virusov protivirusnega programa
° Zadnja poročila o aktivnih virusih boste našli na naslovu www.virus-radar.com
° Priporočamo tudi namestitev protipožarne programske opreme (Kerio Personal firewall) ali Windows SP2 za XP ali drugega ustreznega požarnega zidu


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več