Mellékleteink: HUP | Gamekapocs
Keres

Látszólag a Microsofttól érkezik a Sober.d féregvírus

Bodnár Ádám, 2004. március 09. 11:50
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Sober.d@MM email-férget. A közlemény szerint a Sober.d közepes veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette szükségessé.

Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Sober.d@MM email-férget. A közlemény szerint a Sober.d "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette szükségessé.

A W32/Sober.d@MM a "c" variánshoz hasonlóan Visual Basic-ben íródott. A féreg a Mydoom vírus elleni javításnak feltüntetve érkezik, látszólag a Microsofttól. A levél szövege németül vagy angolul is lehet. Az új verzió is tartalmaz saját SMTP levelező motort, amellyel -- hamis feladót feltüntetve -- továbbküldi magát a log, mdb, tbb, abd, adb, .pl, .rtf, .doc, .xls, .txt, .wab, .eml, .php, .asp, .shtml, .dbx, .ttt, .wab, .tbb fájlokból összegyűjtött címekre. Ezeket a címeket a vírus a a rendszerkönyvtárban, az MSLOGS32.DLL nevű fájlban tárolja.

A vírus nem küldi tovább magát, ha a címben a következő szavak vannak: @arin, @avp, @foo, @iana, @ikarus, @kaspers, @messagelab, @msn, @nai, @ntp, @panda, @sophos, abuse, admin, antivir, bitdefender, clock, detection, domain, emsisoft, ewido, free-av, google, host, hotmail, info@, linux, microsoft, mozilla, ntp-, ntp@, office, password, postmas, redaktion, service, spybot, support, symant, t-online, time, variabel, verizon, viren, virus, winrar, winzip.

A vírusos levél mellékletként egy véletlenszerűen elnevezett EXE vagy ZIP fájlt tartalmaz. A melléklet lefuttatásakor hibajavítás telepítésére utaló hamis üzenetek jelenhetnek meg.