IRCERT - اخبار و هشدارها - Sober بازهم نسخه دیگری از

صفحه اول > اخبار و هشدارها

 

بازهم نسخه دیگری از Sober

 

3 مه 2005 - 13 اردیبهشت 1384

نسخه جدید Sober که دیروز کشف شده است، طی 24 ساعت گذشته گسترش سریعی داشته و در حال حاضر حدود دو سوم ترافیک ویروسی اینترنت متعلق به این کرم اینترنتی است.

این نسخه که Sober.P نام دارد همانند سایر کرمهای Sober عمل می کند و سعی دارد تا از طریق ایمیل و با موضوعی جذاب برای کاربران، آنها را برای باز کردن فایل الحاق شده به ایمیل ترغیب کند. پس از آن ویروس مزبور نشانی های موجود روی سیستم قربانی را برمی دارد و آنها را هدف حملات اسپم قرار می دهد. از آنجایی که این نسخه خود را به صورت فایل فشرده شده پخش می کند، تشخیص آن توسط برنامه های امنیتی و ضدویروس با مشکلاتی روبرو می شود.

Sophos اعلام کرده است که 77 درصد از ویروسهای مونیتور شده توسط ایستگاههای نظارت بر شبکه این شرکت در سطح دنیا، Sober.P هستند. کارشناسان به دلیلی سرعت گسترش این ویروس، ‌آن را ویروسی مهم و قابل توجه می دانند.

نسخ مختلف Sober از سال 2003 در حال انتشار هستند و سیستمهای خانگی و شرکتها را هدف قرار می دهند. دلیل گسترش نسخ مختلف این کرم، عدم توجه کاربران به هشدارهای امنیتی و باز کردن فایلهای الحاقی در ایمیلهای آلوده است.

نسخه جدید Sober از ایمیلی که به دو زبان انگلیسی و آلمانی نوشته شده جهت توزیع خود استفاده می کند. یکی از حقه هایی که در این ایمیل برای فریب دادن کاربران به کار رفته، پیغامی است که به کاربر اعلام می کند که بلیطهای رایگانی را برای مسابقات فوتبال جام جهانی 2006 برنده شده است. هنگامی که قربانی قایل الحاقی آلوده را باز کند، ویروس نشانی های ایمیل روی سیستم وی را برمی دارد. سپس خود را روی سیستم قربانی کپی می کند و ایمیل مشابهی برای نشانی های برداشته شده ارسال می کند.

به گفته Sophos یکی از دلایل انتشار سریع این ویروس، استفاده از همین پیغام جام جهانی است. بسیاری از کاربران علاقمندند که در یکی از بزرگترین وقایع ورزشی حضور داشته باشند و لذا ریسک باز کردن ایمیل را می پذیرند.

به نظر می رسد امسال Spber.P بتواند نام بدترین ویروس را در پایان سال به خود اختصاص دهد. سال گذشته Netsky.P این عنوان را دریافت کرد.