Varování před středně velkým rizikem plynoucím z červa „WORM_SOBER.S“
Nová varianta červa se do počítačů dostává mailem s falešnou nabídkou volných vstupenek na světový fotbalový šampionát 2006
Antivirové firmy vydaly varování před středně velkým rizikem plynoucím z výskytu nové varianty červa Sober, která se hromadně šíří prostřednictvím SMTP mailů. Využívá přitom prvky sociálního inženýrství – k otevření přílohy obsahující škodlivý kód například láká falešnou nabídkou volných vstupenek na světový fotbalový šampionát 2006 v Německu. WORM_SOBER.S se vyskytl v Německu a ve Spojených státech v němčině a angličtině.
Podobně jako předchozí varianty se i WORM_SOBER.S šíří hromadným rozesíláním prostřednictvím vlastního SMTP enginu, přičemž shromažďuje adresy nových příjemců z každého nakaženého počítače. Vyhýbá se přitom adresám z určitých domén, zejména těch, které patří společnostem zabývajícím se vývojem antivirových programů a bezpečnostních řešení.
WORM_SOBER.S se do schránek dostává s rozmanitými subjekty, těly zpráv a názvy příloh. Adresa odesílatele může vypadat jako:
· Admin
· Hostmaster
· Info
· Webmaster
Přílohy nesou jména jako:
· PassWort-Info.zip
· account_info-text.zip
· autoemail-text.zip
Jedna z variant červa se tváří jako oficiální mail od Světové asociace fotbalových federací FIFA s textem: „Gratulujeme k výhře volných vstupenek“ a je doprovázena přílohou „Fifa_Info-Text.zip“. Pokud příjemce uvěří, že opravdu vyhrál vysoce žádané lístky na mistrovství světa, a přílohu otevře, objeví se chybové hlášení a spustí se škodlivý program.
Poté, co WORM_SOBER.S infikuje systém, umístí do něj několik souborů a upraví registry Windows tak, aby se spustil při každém spuštění počítače.
WORM_SOBER.S je umístěn v souboru o velikosti zhruba 53 KB a může být ve formátu UPX. Může ohrozit operační systémy Windows 98, ME, NT, 2000 a XP.
Více informací naleznete např. na http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AZ
PŘEDPLATNÉ
ČLÁNKY DO MAILU