:

Szerző: Ady Krisztián

2004. november 22. 11:06

Új változat terjed az interneten a Sober e-mail vírusból

[HWSW] Az antivírus szoftvert fejlesztő vállalatok figyelmeztetik a felhasználókat: új változat terjed az interneten a Sober vírusból. A Sober.i egy hagyományos e-mail vírus, mely azzal a képességgel is rendelkezik, hogy más szerverekről is le tud tölteni fájlokat.

A 19-én felfedezett Sober.i vírus 20-án, szombaton volt a legaktívabb az Eset vírusradarja szerint. Az e-mail vírus csak akkor aktiválódik, ha a levél címzettje megnyitja a fertőzött csatolmányt. A vírus ekkor egy hibaüzenetet küld a felhasználónak: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error".

A vírus ezt követően a listájában található nevekből véletlenszerűen kiválasztott elnevezéssel létrehoz két fájlt a Windows könyvtárban. Ezek a fájlok összegyűjtik a gépen található e-mail címeket, és az összes címre továbbküldik a fertőzött üzenetet.

A Sober.i olyan hivatkozást helyez el a rendszerleíró adatbázis indítókulcsában, amely biztosítja az automatikus futtatást. A fertőzött e-maileknek véletlenszerű a tárgya, és angol vagy német nyelvű a szövege. A vírust tartalmazó csatolmány .pif, .zip vagy .bat kiterjesztésű lehet.

Az antivírus szoftverek vagy a legfrissebb adatbázis, vagy heurisztikus keresőmotor segítségével (utóbbi esetben frissítést nem igényelve) képesek azonosítani, és blokkolni az új e-mail vírust.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.