Programska oprema
07.10.2005 07:41

Deli z drugimi:

Share

Sober se vrača preko uporabe metode socialnega inženiringa

Pandini laboratoriji so zasledili pojav nove različice Sober črva, Sober. Y, ki se širi preko uporabe metod družbenega inženiringa s pošiljanjem elektronskih sporočil v angleščini in nemščini. Pandine TruPreventTM Tehnologije so prestregle te nove različice črva brez predhodne identifikacije, tako da so uporabniki teh tehnologij lahko brezskrbni, saj so popolnoma zaščiteni pred tako vrsto grožnje.

Črv se širi preko uporabe dveh vrst elektronskih sporočil: bodisi z elektronskim sporočilom v angleščini z zadevo “Your new password”, ki želi prepričati uporabnika, da je to obvestilo o spremembi gesla, in od uporabnika zahteva, da preveri podatke v pripetem dokumentu, pword_change.zip, bodisi na način elektronskega sporočila, ki v nemščini trdi da vsebuje fotografijo starih sošolcev, ki naj bi se nahajala v dokumentu KlassenFoto.zip. Obe kompresirani datoteki vsebujeta izvršljiv PW_Klass.Pic.packed-bitmap.exe, ki je dejansko sama kopija črva.

Če datoteko zaženemo, se pojavi CRC napaka, četudi se je postopek že začel. Črv zbere internetne naslove iz datotek z določenim obsegom na ogroženem računalniku in se sam pošlje na te naslove z uporabo svoje SMTP naprave. Uporabil bo samo nemško različico elektronskega sporočila, če se internetni naslovi končajo z .de (Nemčija), .ch (Švica), .at (Avstrija), ali .li (Lichtenstein).

Čeprav je število do sedaj zaznanih incidentov dokaj nizko, ima ta črv velik potencial za širjenje, zato so v Pandinih laboratorijih izdelali ustrezno posodobitev, dostopno uporabnikom.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

EPSON

, ,

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več