Sober znowu atakuje

[berecik]

Laboratorium Panda Software wykryło nową odmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwem wiadomości email. Już w kilka godzin od momentu pojawienia się tego złośliwego kodu, stał się on jednym z najczęściej wykrywanych wirusów przez bezpłatny skaner antywirusowy Panda ActiveScan. Najbardziej zainfekowanymi krajami są Stany Zjednoczone i Niemcy.

 

Rosnącą popularność Sober.AH zawdzięcza wykorzystywanym socjotechnikom, dzięki którym skłania on użytkownika do uruchomienia załącznika zawierającego kod robaka. Wirus rozprzestrzenia się samoczynnie za pomocą poczty email, w języku angielskim lub niemieckim w zależności od adresu domeny odbiorcy. Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przed nielegalnymi adresami internetowymi odwiedzonymi przez użytkownika. Wiadomość email zawierająca Sober.AH posiada zmienną charakterystykę, a temat, treść wiadomości i nazwa załącznika wybierane są losowo, według określonych wzorców.

 

Po uruchomieniu załącznika wiadomości, na ekranie zostaje wyświetlony fałszywy komunikat. W tym samym momencie robak rozsyła swoją kopię pod wszystkie adresy e-mail, które odnajduje w wielu plikach systemowych. Sober.AH zamyka również procesy systemowe należące do aplikacji, które odpowiadają za bezpieczeństwo systemu.

 

Technologie TruPrevent, zawarte w programach Panda Antivirus wykrywają i blokują działanie Sober.AH, nawet jeśli nie posiadamy aktualizacji programu. Infekcje spowodowane przez różne odmiany robaków z rodziny Sober należą do najczęściej wykrywanych przez Panda ActiveScan incydentów.

 

 

źródło www.wirtualnemedia.pl

 

[ Dodano: 9 Grudzień 2005, 7:13 am ]

W sieci pojawił się nowy robak, ukrywający się wśród świątecznych życzeń przesyłanych za pośrednictwem komunikatorów internetowych.Nowy robak, rozpoznany jako W32/Aimdes.E, rozprzestrzenia się w sieci w postaci świątecznych życzeń, przesyłanych za pośrednictwem komunikatorów internetowych. Akonix System ostrzega, że wspomniany robak nie jest pierwszym, ani też ostatnim, wykorzystującym przedświąteczny obyczaj przesyłania życzeń oraz naiwność użytkowników.

 

Robak pomimo, że został sklasyfikowany jako mało groźny, może narazić użytkowników na niebezpieczeństwo ataków z zewnątrz. Aimdes.E aktywuje się w momencie otwarcia przez internautę e-kartki z życzeniami, do której link przesyłany jest za pośrednictwem komunikatora internetowego.

 

źródło www.wirtualnemedia.pl

 

[ Dodano: 9 Grudzień 2005, 7:15 am ]

Nowa fala ataków robaka internetowego Sober pojawi się w styczniu 2006 roku.Według firmy iDefense, ostatnie wersje robaków Sober, które pojawiły się w sieci około 22 listopada bieżącego roku, są zaprogramowane na wykonanie kolejnego uderzenia 5 stycznia kolejnego roku. Zainfekowane Sober`em maszyny będą źródłem nowej fali robaka, który rozprzestrzeni się w sieci za pośrednictwem poczty e-mail.

 

iDefense ostrzega, że internautom pozostał niecały miesiąc na „dozbrojenie” swoich komputerów w oprogramowanie antywirusowe. Specjaliści ostrzegają, że nowy atak może spowodować zapchanie się serwerów pocztowych oraz zainfekowanie ogromnej ilości maszyn. iDefense dodaje, że nowa fala Sober`a będzie najprawdopodobniej propagować treści nazistowskie.

 

Mikko Hypponen z firmy F-Secure twierdzi, że styczniowy atak można powstrzymać. Robak został zaprogramowany tak, aby pobierać odpowiednie instrukcje z wyznaczonych stron internetowych. Większość z nich znajduje się na niemieckich oraz austriackich serwerach. Teraz wszystko w rękach dostawców sieci oraz firm antywirusowych, które powinny zablokować niebezpieczne adresy.

 

źródło www.wirtualnemedia.pl