Szerző: Barna József

2003. június 26. 11:51:48

A Sobig féreg újabb variánsa bukkant fel

Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.

[HWSW] Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.

A vírust június 25-én észlelték először. Hasonlóan a Sobig.D variánshoz, a vírus saját SMTP levelezőkomponenst tartalmaz, e-mailen és helyi hálózaton keresztül is terjeszti magát ZIP formátumban. A féreg a felhasználó számítógépen található WAB, DBX, HTM, HTML, EML és TXT fájlokból összegyűjtött e-mail címekre küldi magát tovább.

A féreg a feladó alapján már nem ismerhető fel, mivel a kiküldött levelek feladó mezőjét meghamisítja. A hamisított feladó gyakran a support@yahoo.com vagy egy véletlenszerűen generált e-mail cím. Az érkező fertőzött e-mail az alábbiak szerint néz ki:

Tárgy: Re: Application vagy Re: Movie
Üzenet:Please see the attached zip file for details.
Csatolt fájl: your_details.zip

A Sobig.E úgy módisítja a rendszerbeállításokat, hogy minden rendszerindításkor aktiválódjon, illetőleg hálózati erőforrások után kutat, és megpróbálja a távoli gépek Indítópultját elérni. Elődjeihez hasonlóan ez a változat is deaktiválja magát: július 14-én kikapcsolja terjedési rutinját.

a címlapról

Hirdetés

Python everywhere!

2020. február 21. 11:18

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.