Tombol a Sobig.f
Az otthoni felhasználók különösen veszélyben
forrás Prim Online, 2003. augusztus 21. 09:01
[fsimage 1 left] Másodszor emelte meg a veszélyességi besorolást 24 órán belül az AVERT, a Network Associates vírusszakértői csoportja a W32/Sobig.f@MM féregvírus esetében. A vírus az éjjel kiadott új közlemény szerint az egyre fokozódó gyakorisága miatt "nagyon veszélyes" az otthoni felhasználók számára.
A W32/Sobig.f@MM vírust augusztus 19-én fedezték fel, de már a korábbi, 4287-es DAT fájlok tartalmazzák a vírus új variánsának proaktív felismeréséhez szükséges információt.
Hasonlóan az eddigi W32/Sobig variánsokhoz, a vírus saját SMTP levelező komponenst is tartalmaz, e-mailen és helyi hálózaton keresztül is terjeszti magát ZIP formátumban, (egyes levelezőkliensek a kiterjesztést „ZI" ként is megjeleníthetik). A féreg gépen található WAB, DBX, HTM, HTML, EML és TXT fájlokból összegyűjtött e-mail címekre küldi magát tovább. Az érkező fertőzött e-mail az alábbi ismertetőjegyek alapján azonosítható:
Mivel a vírus véletlenszerű méretű adattörmeléket is tartalmaz, a mérete változó!
A féreg megkísérel továbbá kapcsolatba lépni távoli NTP szerverekkel, amelyek IP címeit a vírus tartalmazza, és NTP csomagokat küld a 123-as port-ra.
A korábbi variánsokhoz hasonlóan a W32/Sobig.f vírus is időkorlátos, 2003 szeptember 10-e után a vírus felfüggeszti tevékenységét.
További információ az AVERT javaslatairól és a kockázatfelmérésről: http://www.mcafeeb2b.com/naicommon/avert/virus-alerts/avert-risk-assessment.asp
Hasonlóan az eddigi W32/Sobig variánsokhoz, a vírus saját SMTP levelező komponenst is tartalmaz, e-mailen és helyi hálózaton keresztül is terjeszti magát ZIP formátumban, (egyes levelezőkliensek a kiterjesztést „ZI" ként is megjeleníthetik). A féreg gépen található WAB, DBX, HTM, HTML, EML és TXT fájlokból összegyűjtött e-mail címekre küldi magát tovább. Az érkező fertőzött e-mail az alábbi ismertetőjegyek alapján azonosítható:
Az e-mail szövege: „Please see the attached zip file for details"
Csatolt állomány lehet: your_document.pif, document_all.pif, thank_you.pif , your_details.pif, details.pif, document_9446.pif, application.pif, wicked_scr.scr, movie0045.pif
Küldő: a vírus saját, tetszőleges feladót megjelölő e-mailt generál, ezért a látszólagos küldő valószínűleg nem a valódi forrás.
A tárgysor lehet: Re: Thank you!, Re: Details, Re: Re: My details, Re: Approved, Re: Your application, Re: Wicked screensaver, Re: That movie
Csatolt állomány lehet: your_document.pif, document_all.pif, thank_you.pif , your_details.pif, details.pif, document_9446.pif, application.pif, wicked_scr.scr, movie0045.pif
Küldő: a vírus saját, tetszőleges feladót megjelölő e-mailt generál, ezért a látszólagos küldő valószínűleg nem a valódi forrás.
A tárgysor lehet: Re: Thank you!, Re: Details, Re: Re: My details, Re: Approved, Re: Your application, Re: Wicked screensaver, Re: That movie
Mivel a vírus véletlenszerű méretű adattörmeléket is tartalmaz, a mérete változó!
A féreg megkísérel továbbá kapcsolatba lépni távoli NTP szerverekkel, amelyek IP címeit a vírus tartalmazza, és NTP csomagokat küld a 123-as port-ra.
A korábbi variánsokhoz hasonlóan a W32/Sobig.f vírus is időkorlátos, 2003 szeptember 10-e után a vírus felfüggeszti tevékenységét.
További információ az AVERT javaslatairól és a kockázatfelmérésről: http://www.mcafeeb2b.com/naicommon/avert/virus-alerts/avert-risk-assessment.asp
Kapcsolódó cikkek
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
- Megjelent az AVG Internet Security Home változata
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17