صفحه اول > اخبار و هشدارها

 

Sober بازمي گردد!

 

19 آوريل 2005 - 30 فروردين 1384

ويروس نويسان با ارائه نسخه جديدي از كرم Sober كه به سرعت روي اينترنت پخش مي شود، اين كرم را احيا كرده اند.

متخصصان امنيتي امروز اعلام كردند كه اين كرم Sober.M نام دارد و نشاني هاي ايميل قربانيان خود را براي نويسنده ناشناسش ارسال مي كند. اين تكنيك harvesting يا درو كردن نام دارد. معمولا اسپمرها اين نشاني ها را خريداري مي كنند و به ليست هاي خود مي افزايند.

ايميل ارسالي حاوي كرم به زبان انگليسي شكسته و محاوره اي است. متخصصين معتقدند كه نويسنده ويروس سعي داشته با استفاده از اين زبان كاربران را فريب دهد و به آنها بقبولاند كه اين ايميل ويروسي نيست.

Sophos اعلام كرده است كه اين نسخه جديد مقام پنجم رشد را طي 24 ساعت گذشته داشته است و پس از آن نيز دو نسخه از ويروسهاي Zafi و  Netsky‌قرار داشته اند.

Sober.M در قالب يك فايل الحاقي فشرده با پسوند zip گسترش مي يابد و سيستم هاي ويندوزي را آلوده مي كند.ايميل حاوي اين كرم به زبان آلماني يا انگليسي ارسال مي شود. ايميل انگليسي حاوي كرم مزبور را در زير مشاهده مي كنيد.

 

Subject line: I've_got your E-mail on my_account!

Message text:

Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It's probably an e-mail provider error!
At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then. Make sure, that this mails don't come in my mail-box again. bye

Attached file: your_text.zip