Connect with us

technokrata

Új Sober variáns

Dotkom

Új Sober variáns

A NOD32 nemzetközi víruslaborja 2005. május 2-án, 17 és 18 óra között regisztrálta az első fertőzéseket.

Már a kitörés első órájában több ezer fertőzött levelet blokkolt a csehországi Seznamot védő NOD32 rendszer, vírusdefiníció nélkül, kizárólag a kiterjesztett heurisztika segítségével. A legújabb – NOD32 elnevezés szerint Win32/Sober.O – féreg elsősorban az angol és a német nyelvterületeken fertőz, mivel a kártevő az előbbi nyelveken „beszél”. A tömörített fájlban érkező Sober.O egy újabb mass-mailer féreg, mely adatainkra nézve közvetlen veszélyt szerencsére nem jelent.

„Az ilyen, gyorsan terjedő kártevők ellen csak proaktív módszerekkel lehet hatékonyan védekezni” – mondta Csiszér Béla, a Sicontact Kft. ügyvezetője. „A NOD32 kiterjesztett heurisztikája már az első fertőzött mintára riaszt, ráadásul ha a kártevő egy variáns (mint jelen esetben is), akkor a fajtáját is megmondja, így a víruslabor még gyorsabban tudja analizálni a kódot.”

A NOD32 heurisztikáját nem csak levelezőszerverek védelmére lehet hatékonyan alkalmazni, hanem munkaállomások közvetlen védelmére is, hiszen a NOD32 termékek ugyan azt a keresőmotort használják minden platformon.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek