TALLINN, 27. oktoober (EPLO) - Viirusetõrjetootja Kaspersky Labs hoiatab uue viiruse Sober epideemia eest, viirus avastati juba laupäeval, kuid töönädala alguses täheldasid eksperdid viiruse aktiivsuse järsku kasvu.
Sober on Kaspersky teatel klassikaline elektronpostiga leviv võrguuss ning nakatunud kirjadel võib olla erinevaid sisusid, inglise või saksa keelseid tekste ning lisandfailide nimesid ja faililaiendeid (PIF, BAT, SCR, COM, EXE), mis raskendab oluliselt ussi identifitseerimist välistunnuste alusel.
Näiteks võib viirus olla selline:
Kirja teema:
New Sobig-Worm variation (please read)
Kirja tekst:
New Sobig variation in the net. You must change any settings before the worm control your computer! But, read the official statement from Norton Anti Virus!
Lisandfaili nimi:
NAV.pif
Kui kasutaja juhtub olema ettevaatamatu ja käivitab kirjale lisatud faili, siis näitab Sober ekraanil võltsitud veateadet:
File not complete!
Seejärel loob uss Windowsi süsteemikaustas kolm oma erinevate nimedega koopiat ja registreerib need süsteemiregistri automaatkäivituse sektsioonis, alustades siis oma levikuprotseduuri. Selleks otsib ta nakatunud arvutilt esmalt üles elektronaadresse sisaldada võivad failid (näiteks HTML, WAB EML, PST jt.), loeb neist andmed ja saadab arvutiomanikule märkamatult viimase nimel leitud aadressidele oma koopiad.
Viiruskiri sisaldab ka tekstiridu, kus Soberi autor avaldab oma vaimustust teise võrguussi Sobigi autori suhtes.
Tungivalt soovitav on uuendada antiviirustarkavara baase ning mitte avada kahtlase sisuga e-kirju!
Viirusetõrjetootja hoiatab uue viiruse Sober epideemia eest EPLO
Kuumad uudised | 27 Oct 2003 | EWR
Kuumad uudised
TRENDING
