Sober znowu atakuje Strona główna Aktualności23.11.2005 12:41 Udostępnij: O autorze Leszek Kędzior Laboratorium Panda Software wykryło nową odmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwem wiadomości email. Już w kilka godzin od momentu pojawienia się tego złośliwego kodu, stał się on jednym z najczęściej wykrywanych wirusów przez bezpłatny skaner antywirusowy Panda ActiveScan. Najbardziej zainfekowanymi krajami są Stany Zjednoczone i Niemcy. Rosnącą popularność Sober.AH zawdzięcza wykorzystywanym socjotechnikom, dzięki którym skłania on użytkownika do uruchomienia załącznika zawierającego kod robaka. Wirus rozprzestrzenia się samoczynnie za pomocą poczty email, w języku angielskim lub niemieckim w zależności od adresu domeny odbiorcy. Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przed nielegalnymi adresami internetowymi odwiedzonymi przez użytkownika. Wiadomość email zawierająca Sober.AH posiada zmienną charakterystykę, a temat, treść wiadomości i nazwa załącznika wybierane są losowo, według określonych wzorców. Po uruchomieniu załącznika wiadomości, na ekranie zostaje wyświetlony fałszywy komunikat (na obrazku). W tym samym momencie robak rozsyła swoją kopię pod wszystkie adresy e-mail, które odnajduje w wielu plikach systemowych. Sober.AH zamyka również procesy systemowe należące do aplikacji, które odpowiadają za bezpieczeństwo systemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Cybergang Fin7 wciąż atakuje. Aresztowanie przywódców nie pomogło 8 maj Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 10 Masz Profil Zaufany? Uważaj na fałszywe e-maile weryfikacyjne 31 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 17 Serwery z Linuxem zagrożone. Trojan SpeakUp atakuje 6 dystrybucji 5 lut Anna Rymsza Oprogramowanie Bezpieczeństwo 163 „Szatan” szyfruje pliki. Znany ransomware teraz atakuje Linuksa 2 lip Materiał prasowy Oprogramowanie Bezpieczeństwo 4
Udostępnij: O autorze Leszek Kędzior Laboratorium Panda Software wykryło nową odmianę robaka Sober.AH, który rozprzestrzenia się za pośrednictwem wiadomości email. Już w kilka godzin od momentu pojawienia się tego złośliwego kodu, stał się on jednym z najczęściej wykrywanych wirusów przez bezpłatny skaner antywirusowy Panda ActiveScan. Najbardziej zainfekowanymi krajami są Stany Zjednoczone i Niemcy. Rosnącą popularność Sober.AH zawdzięcza wykorzystywanym socjotechnikom, dzięki którym skłania on użytkownika do uruchomienia załącznika zawierającego kod robaka. Wirus rozprzestrzenia się samoczynnie za pomocą poczty email, w języku angielskim lub niemieckim w zależności od adresu domeny odbiorcy. Treść wiadomości zawiera ostrzeżenie pochodzące z FBI lub CIA przed nielegalnymi adresami internetowymi odwiedzonymi przez użytkownika. Wiadomość email zawierająca Sober.AH posiada zmienną charakterystykę, a temat, treść wiadomości i nazwa załącznika wybierane są losowo, według określonych wzorców. Po uruchomieniu załącznika wiadomości, na ekranie zostaje wyświetlony fałszywy komunikat (na obrazku). W tym samym momencie robak rozsyła swoją kopię pod wszystkie adresy e-mail, które odnajduje w wielu plikach systemowych. Sober.AH zamyka również procesy systemowe należące do aplikacji, które odpowiadają za bezpieczeństwo systemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji