IRCERT -  بازمی گردد! - اخبارها و هشدارها Sober

صفحه اول > اخبار و هشدارها

 

Sober بازمی گردد!

 

19 آوریل 2005 - 30 فروردین 1384

ویروس نویسان با ارائه نسخه جدیدی از کرم Sober که به سرعت روی اینترنت پخش می شود، این کرم را احیا کرده اند.

متخصصان امنیتی امروز اعلام کردند که این کرم Sober.M نام دارد و نشانی های ایمیل قربانیان خود را برای نویسنده ناشناسش ارسال می کند. این تکنیک harvesting یا درو کردن نام دارد. معمولا اسپمرها این نشانی ها را خریداری می کنند و به لیست های خود می افزایند.

ایمیل ارسالی حاوی کرم به زبان انگلیسی شکسته و محاوره ای است. متخصصین معتقدند که نویسنده ویروس سعی داشته با استفاده از این زبان کاربران را فریب دهد و به آنها بقبولاند که این ایمیل ویروسی نیست.

Sophos اعلام کرده است که این نسخه جدید مقام پنجم رشد را طی 24 ساعت گذشته داشته است و پس از آن نیز دو نسخه از ویروسهای Zafi و  Netsky‌قرار داشته اند.

Sober.M در قالب یک فایل الحاقی فشرده با پسوند zip گسترش می یابد و سیستم های ویندوزی را آلوده می کند.ایمیل حاوی این کرم به زبان آلمانی یا انگلیسی ارسال می شود. ایمیل انگلیسی حاوی کرم مزبور را در زیر مشاهده می کنید.

 

Subject line: I've_got your E-mail on my_account!

Message text:

Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It's probably an e-mail provider error!
At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then. Make sure, that this mails don't come in my mail-box again. bye

Attached file: your_text.zip