Programska oprema
07.10.2005 07:41

Deli z drugimi:

Share

Sober se vrača preko uporabe metode socialnega inženiringa

Pandini laboratoriji so zasledili pojav nove različice Sober črva, Sober. Y, ki se širi preko uporabe metod družbenega inženiringa s pošiljanjem elektronskih sporočil v angleščini in nemščini. Pandine TruPreventTM Tehnologije so prestregle te nove različice črva brez predhodne identifikacije, tako da so uporabniki teh tehnologij lahko brezskrbni, saj so popolnoma zaščiteni pred tako vrsto grožnje.

Črv se širi preko uporabe dveh vrst elektronskih sporočil: bodisi z elektronskim sporočilom v angleščini z zadevo “Your new password”, ki želi prepričati uporabnika, da je to obvestilo o spremembi gesla, in od uporabnika zahteva, da preveri podatke v pripetem dokumentu, pword_change.zip, bodisi na način elektronskega sporočila, ki v nemščini trdi da vsebuje fotografijo starih sošolcev, ki naj bi se nahajala v dokumentu KlassenFoto.zip. Obe kompresirani datoteki vsebujeta izvršljiv PW_Klass.Pic.packed-bitmap.exe, ki je dejansko sama kopija črva.

Če datoteko zaženemo, se pojavi CRC napaka, četudi se je postopek že začel. Črv zbere internetne naslove iz datotek z določenim obsegom na ogroženem računalniku in se sam pošlje na te naslove z uporabo svoje SMTP naprave. Uporabil bo samo nemško različico elektronskega sporočila, če se internetni naslovi končajo z .de (Nemčija), .ch (Švica), .at (Avstrija), ali .li (Lichtenstein).

Čeprav je število do sedaj zaznanih incidentov dokaj nizko, ima ta črv velik potencial za širjenje, zato so v Pandinih laboratorijih izdelali ustrezno posodobitev, dostopno uporabnikom.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več