A Sober.D az októberben először megjelent féregvírus legújabb verziója, amely kísérő levelében azt állítja, hogy egy olyan javítóprogram, amely eltávolítja a MyDoom vírust a fertőzött Windows rendszerekből. Az F-Secure először Németországban észlelte a vírust hétfőn kora reggel. A cég „Level 2” minősítést adott a fenyegetésnek, ami kiterjedt fertőzést jelent.
Elődeihez hasonlóan a D verzió is az áldozat gépében talált e-mail címekre küldi tovább magát. A vírus érdekessége, hogy a .de végződésű német e-mail címekre a vírus német nyelvű kísérő levélben érkezik, a tárgysor ennek megfelelően vagy „Microsoft Alert: Please Read!” vagy „Microsoft Alarm: Bitte Lesen!”. Az EXE vagy ZIP kiterjesztésű féregfájl neve pedig „Patch”, „MS-Security” vagy „UpDate” lehet, figyelmeztet az F-Secure. A vírus abban is utánozza a legitim javítószoftvereket, hogy felugró üzenetben tájékoztat, hogy „sikeresen telepítette” magát, vagy ha a gép már fertőzött, azt közli, hogy „nem kellett telepíteni” a rendszerre.
A vírus kapcsán a Microsoft megismételte, ők soha nem küldenek e-mailben frissítéseket vagy javítóprogramokat. Az antivírus cégek pedig közölték, hétfői frissítéseik már védelmet nyújtanak a Sober.D ellen.
Németül is tud az új Sober verzió
Hirdetés
Hirdetés