Hirdetés

Ingyenjeggyel csábít a Sober féreg



|

Hirdetés

A WORM_SOBER.S-t Németországban és az Egyesült Államokban észlelték német és angol nyelven. Előző variánsaihoz hasonlóan a WORM_SOBER.S saját SMTP motorján keresztül terjeszti önmagát, és minden áldozat számítógépéről új címeket gyűjt be. Bizonyos tartományokba azonban nem küldi el magát: elsősorban a vírusvédelmi és biztonsági területen működő vállalatokat próbálja elkerülni.

Egy ilyen variáns a FIFA szervezet hivatalos levelének tűnteti fel magát, amelynek szövege: "Congratulations, you have won free tickets" (Gratulálunk, ingyenjegyeket nyert), és a "Fifa_Info-Text.zip" csatolt fájllal érkezik. A címzett azt hiheti, hogy értékes jegyeket nyert a 2006-ban Németországban tartandó futballeseményre; ehelyett egy hamis "Error: CRC not complete" hibaüzenet jelenik meg, és működésbe lép a féreg.

Kitűnő példája ez annak, hogyan használják ki a felhasználók hiszékenységét - ezek a játékok világszerte nagyon népszerűek. Még azok a felhasználók is, akik esetleg kétségbe vonnák a levél valódiságát, megkockáztathatják a csatolt fájl megnyitását az ingyenjegyek reményében. Nem érdemes vállalni ezt a kockázatot." - tette hozzá Jamz Yaneza, a TrendLabs víruskutatója.

Ha a WORM_SOBER.S megfertőzött egy rendszert, néhány fájlt helyez el rajta, és úgy módosítja a Windows rendszerleíró adatbázist, hogy a féreg minden rendszerindításkor újra fusson. A WORM_SOBER.S egy körülbelül 53 KB méretű fájlban érkezik, és UPX formátumú is lehet. A Windows 98, ME, NT, 2000 és XP platformokon fut.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.