Connect with us

technokrata

Újra fertőz a Sober féreg

Dotkom

Újra fertőz a Sober féreg

A Sophos Genotype technológiája proaktívan állítja meg a Sober-Q trójai kártevőt.

A Troj/Sober-Q trójai kártevőt a Sober-N féreg által már korábban fertőzött számítógépekre német nacionalista spamek küldésére használják. Úgy tűnik, hogy a Sober-N férget, amely nagyon széles körben elterjedt, és május elején kb. a támadások 80%-át tulajdonították neki, arra használták, hogy annyi számítógépet fertőzzön meg, amennyit csak lehetséges, méghozzá mint jegyfelajánlás a 2006-os németországi labdarúgó világbajnokságra. Ezt a sok fertőzött PC-t jelenleg hatalmas mennyiségű spam küldésére használják.

A fertőzött számítógépekről a trójai által kiküldött spam levelek különböző fejléceket tartalmaznak, úgy mint: „Dresden Bombing Is To Be Regretted Enormously”, „Armenian Genocide Plagues Ankara 90 Years On”, „Dresden 1945”, „Turkish Tabloid Enrages Germany with Nazi Comparisons”.

A trójai a fertőzött PC-re egy állományt helyez el, amely kapcsolódásokat tartalmaz a Sober férgek korábbi verzióival kapcsolatos online hírekhez és történetekhez, és a következő szöveget is tartalmazza: „Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :)” , amit így lehet fordítani: „Nem vagyok Spammer, de talán annak kéne lennem :)”.

„Ártatlan számítógép-felhasználók ezrei tudtuk nélkül küldik ki gépeikről ezt a nemkívánt levelet, amint a Sober szerzője átveszi az irányítást a PC-jük felett.” – mondta Graham Cluley, a Sophos senior technológiai konzulense – “A Sober féreg előző variánsaira mutató online hírek és történetek mellékelésével úgy tűnik, hogy a szerző híressé szeretne válni, de valószínűtlen, hogy ezzel a spammel elárasztott ezrek kedvesen reagálnának e taktikájára. Ezen legutóbbi malware is rávilágít a vírusírók és spammerek kapcsolatára, és ismét megerősíti mindenki számára azt a tényt, hogy a számítógépére telepítsen folyamatosan frissülő antivirus és antispam szoftvert, valamint tűzfalat.”

A Sophos proaktív Genotype technológiája képes volt proaktívan észlelni a trójai programot (W32/Sober-Gen néven), ezáltal frissítés nélkül is védte a felhasználók számítógépeit. A Sophos Puremessage, a Sophos megerősített email gateway megoldása, amely az üzleti felhasználókat védi a spamek és vírusok ellen, szintén blokkolni tudja a Trójai program által küldött spam leveleket.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek