Dotkom
Új Sober variáns
A NOD32 nemzetközi víruslaborja 2005. május 2-án, 17 és 18 óra között regisztrálta az első fertőzéseket.
Már a kitörés első órájában több ezer fertőzött levelet blokkolt a csehországi Seznamot védő NOD32 rendszer, vírusdefiníció nélkül, kizárólag a kiterjesztett heurisztika segítségével. A legújabb – NOD32 elnevezés szerint Win32/Sober.O – féreg elsősorban az angol és a német nyelvterületeken fertőz, mivel a kártevő az előbbi nyelveken „beszél”. A tömörített fájlban érkező Sober.O egy újabb mass-mailer féreg, mely adatainkra nézve közvetlen veszélyt szerencsére nem jelent.
„Az ilyen, gyorsan terjedő kártevők ellen csak proaktív módszerekkel lehet hatékonyan védekezni” – mondta Csiszér Béla, a Sicontact Kft. ügyvezetője. „A NOD32 kiterjesztett heurisztikája már az első fertőzött mintára riaszt, ráadásul ha a kártevő egy variáns (mint jelen esetben is), akkor a fajtáját is megmondja, így a víruslabor még gyorsabban tudja analizálni a kódot.”
A NOD32 heurisztikáját nem csak levelezőszerverek védelmére lehet hatékonyan alkalmazni, hanem munkaállomások közvetlen védelmére is, hiszen a NOD32 termékek ugyan azt a keresőmotort használják minden platformon.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/05/03/uj-sober-varians/" width="800" count="off" num="3" countmsg=""]
