Ny orm oppdaget, W32.Sobig

  • Endret
Dersom du får en e-post fra Microsoft er det nok stor sannsynlighet for at du ikke bør åpne den. I helgen har det blitt oppdaget en ny orm som kommer med Microsoft som avsender.
W32.Sobig.C@mm
Denne ormen ble for første gang oppdaget 31 mai, har nettopp blitt oppgradert til klasse 3 i sikkerhetsrisiko hos Norton. Det viser seg at ormen har en større spredning en først antatt. Ormen er laget i Microsoft Visual C ++ . Den vil slutte å distribuere seg selv den 7 Juni og 8 Juni er den programmert til å slutte å virke.

Dette gjør ormen:
Når ormen først har infisert maskinen vil den sende seg ut til alle kontaktene som du har e-post adresser til. De vil lete den etter e-post adresser i alle disse filene: .wab, .dbx, .htm, .html, .eml, og .txt,. Den vil også kopiere seg videre til alle maskiner i nettverket.

Slik kjenner du den igjen:
Dersom du får ormen vil den komme med avsender bill@Microsoft.com

Overskriften er gjerne en av disse:
Re: Movie
Re: Submited (004756-3463)
Re: 45443-343556
Re: Approved
Approved
Re: Your application
Re: Application
Selve meldingen er stort sett: Please see the attached file.

Vedlegget:
Vedlegget er omtrent 56kb stort og har en av disse titlene:
screensaver.scr
movie.pif
submited.pif
45443.pif
documents.pif
approved.pif
application.pif
document.pif

Slik blir den vurdert:
Sleskap Rissikogruppe
Norton 3 (av 5)
f-secure 2 av 3
Norman Høy (høyeste)
Mcafee Meium

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen