Sobig.F oppdaget.

  • Endret
Antivirusselskaper advarer nå mot en ny variant av Sobig ormen som sprer seg rakt. Denne varianten blir kalt W32.Sobig.F. Ormen som først ble oppdaget i USA, har spred seg til et stort antall maskiner i løpet av få timer. Ormen er mest aktiv i USA, Danmark og Norge.

Etter noen få timer stoppet Messagelabs nesten 5300 tilfeller av ormen og oppdaget den i over 30 land. Dagen etter (20 august) har de stoppet nesten 350 000 tilfeller i 135 land.

Ormen angriper Windows 95, 98, ME, NT, 2000, og XP

Slik kjenner du igjen ormen:

Avsender:
Varierer og gir ingen indikasjon på avsender

Tittel:
Varierer blant annet med:
Re: Details, Details, Re: Approved, Re: Wicked screensaver,

Melding:
Please see the attached file for details.

Vedlegg:
Varierer blant annet med:
your_document.pif,
details.pif,
your_details.pif,
thank_you.pif,
movie0045.pif,
document_Fall.pif,
application.pif,
document_9446.pif

Størrelse på vedlegg:
72,3Kb

Slik oppfører den seg:
When run, it will copy itself to the Windows directory under the name winppr32.exe. It creates the registry keys
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "TrayX"="[WINDIR]\winppr32.exe /sinc". HKCU\Software\Microsoft\Windows\CurrentVersion\Run "TrayX"="[WINDIR]\winppr32.exe /sinc".

Ormen vil så lete etter nye e-post adresser i disse filene:
• TXT
• EML
• DBX
• HLP
• MHT
• WAB
• HTML

Les mer
Norman.
Norton (fortsatt under analysering).
Messagelabs.
F-Secure.

F-Secure har også laget et gratis verktøy for fjerning av ormen.

Les om de tidligere Sobig-variantene her.

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen