Ny versjon av Sober

De fleste anti-virus selskapene følger den nye versjonen av Sober med argusøyne etter at det ble rapportert om økende spredning denne uken. De tidligere variantene skapte nye trafikk på nettet og oversvømmet brukeres e-post kontoer med virus.

Sober.F har sin egen innebygde SMTP-motor og kan derfor sende seg selv til andre personer uavhengig e-post klient. Ormen infiserer alle Windows-versjoner fra og med '95.

Ormen opererer blant annet med følgende strenger i emne-feltet:

Oh my God
Hey
Hi!
Hi, it's me
hey you
damn!
Well, surprised?
Info
Information
Faulty mail delivery
Mail delivery failed
Mail Error
Illegal signs in Mail-Routing
Connection failed
Invalid mail sentence length
Mail Delivery failure
Message Error
mail delivery status
Confirmation Required
Bad Gateway
Warning!
Your document

Teksten vil enten være på engelsk eller tysk. Dersom man åpner vedlegget i e-posten, vil man naturlig nok bli infisert. Det er ikke alt for vanskelig å fjerne ormen fra systemet da mange anti-virus leverandører har lagt ut spesielle verktøy for dette. Bruker man en oppdatert anti-virus software, vil også denne kunne ta seg av oppgaven.

Ifølge F-Secure ser det ut som om ormen konstant søker gjennom systemet etter filen ZHCARXXI.VVX, og laster seg selv ut av minnet dersom den finnes på harddisken.

Du kan lese mer om Sober.F og finne verktøy som fjerner ormen her: W32.Sober.F@mm.

 

(Kilder: F-Secure, Symantec)

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen