Sober znowu atakuje Strona główna Aktualności23.11.2005 12:41 Udostępnij: Polub: O autorze Leszek Kędzior Laboratorium Panda Software wykryło nową odmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwem wiadomości email. Już w kilka godzin od momentu pojawienia się tego złośliwego kodu, stał się on jednym z najczęściej wykrywanych wirusów przez bezpłatny skaner antywirusowy Panda ActiveScan. Najbardziej zainfekowanymi krajami są Stany Zjednoczone i Niemcy. Rosnącą popularność Sober.AH zawdzięcza wykorzystywanym socjotechnikom, dzięki którym skłania on użytkownika do uruchomienia załącznika zawierającego kod robaka. Wirus rozprzestrzenia się samoczynnie za pomocą poczty email, w języku angielskim lub niemieckim w zależności od adresu domeny odbiorcy. Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przed nielegalnymi adresami internetowymi odwiedzonymi przez użytkownika. Wiadomość email zawierająca Sober.AH posiada zmienną charakterystykę, a temat, treść wiadomości i nazwa załącznika wybierane są losowo, według określonych wzorców. Po uruchomieniu załącznika wiadomości, na ekranie zostaje wyświetlony fałszywy komunikat (na obrazku). W tym samym momencie robak rozsyła swoją kopię pod wszystkie adresy e-mail, które odnajduje w wielu plikach systemowych. Sober.AH zamyka również procesy systemowe należące do aplikacji, które odpowiadają za bezpieczeństwo systemu. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Leszek Kędzior Laboratorium Panda Software wykryło nową odmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwem wiadomości email. Już w kilka godzin od momentu pojawienia się tego złośliwego kodu, stał się on jednym z najczęściej wykrywanych wirusów przez bezpłatny skaner antywirusowy Panda ActiveScan. Najbardziej zainfekowanymi krajami są Stany Zjednoczone i Niemcy. Rosnącą popularność Sober.AH zawdzięcza wykorzystywanym socjotechnikom, dzięki którym skłania on użytkownika do uruchomienia załącznika zawierającego kod robaka. Wirus rozprzestrzenia się samoczynnie za pomocą poczty email, w języku angielskim lub niemieckim w zależności od adresu domeny odbiorcy. Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przed nielegalnymi adresami internetowymi odwiedzonymi przez użytkownika. Wiadomość email zawierająca Sober.AH posiada zmienną charakterystykę, a temat, treść wiadomości i nazwa załącznika wybierane są losowo, według określonych wzorców. Po uruchomieniu załącznika wiadomości, na ekranie zostaje wyświetlony fałszywy komunikat (na obrazku). W tym samym momencie robak rozsyła swoją kopię pod wszystkie adresy e-mail, które odnajduje w wielu plikach systemowych. Sober.AH zamyka również procesy systemowe należące do aplikacji, które odpowiadają za bezpieczeństwo systemu. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji