Programska oprema
07.10.2005 07:41

Deli z drugimi:

Share

Sober se vrača preko uporabe metode socialnega inženiringa

Pandini laboratoriji so zasledili pojav nove različice Sober črva, Sober. Y, ki se širi preko uporabe metod družbenega inženiringa s pošiljanjem elektronskih sporočil v angleščini in nemščini. Pandine TruPreventTM Tehnologije so prestregle te nove različice črva brez predhodne identifikacije, tako da so uporabniki teh tehnologij lahko brezskrbni, saj so popolnoma zaščiteni pred tako vrsto grožnje.

Črv se širi preko uporabe dveh vrst elektronskih sporočil: bodisi z elektronskim sporočilom v angleščini z zadevo “Your new password”, ki želi prepričati uporabnika, da je to obvestilo o spremembi gesla, in od uporabnika zahteva, da preveri podatke v pripetem dokumentu, pword_change.zip, bodisi na način elektronskega sporočila, ki v nemščini trdi da vsebuje fotografijo starih sošolcev, ki naj bi se nahajala v dokumentu KlassenFoto.zip. Obe kompresirani datoteki vsebujeta izvršljiv PW_Klass.Pic.packed-bitmap.exe, ki je dejansko sama kopija črva.

Če datoteko zaženemo, se pojavi CRC napaka, četudi se je postopek že začel. Črv zbere internetne naslove iz datotek z določenim obsegom na ogroženem računalniku in se sam pošlje na te naslove z uporabo svoje SMTP naprave. Uporabil bo samo nemško različico elektronskega sporočila, če se internetni naslovi končajo z .de (Nemčija), .ch (Švica), .at (Avstrija), ali .li (Lichtenstein).

Čeprav je število do sedaj zaznanih incidentov dokaj nizko, ima ta črv velik potencial za širjenje, zato so v Pandinih laboratorijih izdelali ustrezno posodobitev, dostopno uporabnikom.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10
Zlati partner

EPSON

, ,