Powrót Sobera

W Sieci pojawiła się nowa mutacja masowo rozprzestrzeniającego się za pośrednictwem poczty elektronicznej robaka Sober - W32.Sober.B@mm. "Insekt" zwykle pojawia się w komputerze w postaci pliku z rozszerzeniem .com, .cmd, .exe lub .pif, załączonego do wiadomości zatytułowanej np. " Have you been hacked?".

Inne tytuły wiadomości, wykorzystywane przez robaka, to:

George W. Bush wants a new war

George W. Bush plans new wars

You Got Hacked

Hihi, ich war auf deinem Computer

Der Kannibale von Rotenburg

Du bist Ge-Hackt worden

Ich habe Sie Ge-hackt.

Do wiadomości takiej będzie załączony jeden z poniższych plików: allfiles.cmd, Daten-Text.pif, DateiList.pif, Server.com, yourlist.pif, www.gwbush-new-wars.com lub www.hcket-user-pcs.com.

Po uruchomieniu takiego pliku robak wyświetli fałszywy komunikat o błędzie (Header is missing!). Następnie skopiuje się na dysk i zacznie przeszukiwać pliki w poszukiwaniu adresów e-mail (szukał będzie m.in. w plikach rozszerzeniami: .htt, .rtf, .doc, .xls, .html, .pst i .php). Później zacznie wysyłać na znalezione adresy swoje kopie (za pośrednictwem własnego mechanizmu pocztowego).

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (uaktualnionego!) i skasować wszystkie wykryte przez aplikacje kopie W32.Sober.B@mm.


Zobacz również