Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali pet novih različic črva Sober (AC, AD, AE, AF in AG), ki so se pojavili prejšnji teden.

Ena opazna značilnost novih različic je, da jih njihov(i) avtor(ji) prenašajo z gostiteljem različnih zgoščenih formatov, da bi zmanjšali prepoznavanje s tradicionalnimi protivirusnimi rešitvami (ki potrebujejo zdravila za odkrivanje vsakega posameznega formata).

Različice AC, AD, AE, AF in AG črva Sober so si podobne. Njihove značilnosti so:

– Širjenje preko e-pošte v sporočilih z različnimi značilnostmi, ki vsebujejo zgoščeno datoteko.
– Sporočila so v nemškem jeziku, če je končnica domene naslova s: de (Nemčija), ch (Švica), at (Avstrija) ali li (Lichtenstein). Če končnica ni ena izmed omenjenih, je besedilo v angleščini.
– Pripeta datoteka je pravzaprav kopija črvov. Zato se ob zagonu na računalnik namesti ustrezna različica Soberja, ki izvaja več akcij, med drugim:
> Ustvari datoteko SERVICES.EXE -kopijo črva – v podmapi direktorija Windows CONNECTIONSTATUSMICROSOFT.
> Ustvari več zapisov v registrski mapi Windows, da zagotovi svoj zagon ob zagonu sistema.